Уязвимость в одном маршрутизаторе может сделать уявимой всю городскую сеть Wi-Fi




13:55 24.11.2016 |   2530



Исследователи из Equus Technologies обнаружили "дыру"в маршрутизаторах производства компании Peplink, используемых в публичной сети Wi-Fi Тель-Авива.

Руководитель исследовательского отдела израильской фирмы Equus Technologies Амихай Нейдерман обнаружил уязвимость в маршрутизаторах производства компании Peplink, используемых в публичной городской сети Wi-Fi Тель-Авива. Доклад об этом он представил на конференции DefCamp в Бухаресте.

Нейдерман выяснил, что маршрутизаторы городской сети работают с доступным через Интернет веб-интерфейсом управления. Ему не удалось обнаружить простых способов обхода аутентификации в веб-интерфейсе — слабых или совпадающих с заводскими настройками паролей, возможностей инъекции SQL и других уязвимостей. Не сразу удалось установить и точную модель устройства, а также версию прошивки. Однако анализ загруженных с сайта производителя файлов прошивки позволил найти возможность переполнения буфера в одной из программ, управляющей процессом выхода из системы. После этого исследователь сумел получить полный контроль над данной моделью маршрутизатора — а следовательно, и над всеми такими же маршрутизаторами в городской сети.

Взлом маршрутизаторов целой городской сети дает возможность перехвата данных десятков тысяч пользователей, подчеркивает исследователь, а также проведения активных атак.


Теги: Информационная безопасность Уязвимости Публичный Wi-Fi
На ту же тему: