В начале этого месяца в маршрутизаторах Linksys и Netgear был обнаружен бэкдор. Прошивка нескольких моделей предусматривает наличие сервиса на порту 32764, обращение к которому возвращает все конфигурационные настройки маршрутизатора, включая имя пользователя, админский пароль, пароль на WiFi и т.д.

Хакеры из компании Quarkslab собрали статистику по количеству уязвимых маршрутизаторов в интернете, просканировав порты 32764 на всех IP-адресах. Сканирование с помощью программы masscan заняло 50 часов и выдало более 1 миллиона адресов IPv4 с активным портом 32764. Затем наличие бэкдора проверили, отправив пакет на каждый адрес. Результатом проверки стал список из 6500 уязвимых маршрутизаторов. Распределение по моделям показано на диаграмме.

Около 65 уязвимых маршрутизаторов обнаружено на российских IP-адресах, но основная масса находится в США, Китае и Нидерландах.

Компания Quarkslab выпустила патч, который проверен только на модели Linksys WAG200N. Инструкции по установке см. здесь.

Что самое смешное, Quarkslab могла бы и сама пропатчить все 6500 уязвимых маршрутизаторов, используя бэкдор, но по понятным причинам не сделала этого.



Оставить мнение