Интересную историю рассказал журналистам Bleeping computer специалист компании Cybereason Амит Серпер (Amit Serper). Около полугода назад к эксперту обратились представители неназванного ближневосточного провайдера и попросили помощи. Как оказалось, провайдер потерял контроль над 15 000 своих роутеров, но произошло это не в результате очередной кибератаки. Провайдер использовал устаревшее оборудование, производитель которого прекратил поддержку, после чего обновлять устройства стало невозможно.

«Я бесплатно консультировал представителей одного крупного провайдера о безопасности роутеров. Наше сотрудничество уже закончилось, когда я получил звонок от CTO этого провайдера, и он рассказал мне, что один из поставщиков CPE-оборудования прекратил с ними работать, в результате чего около 15 000 устройств оказались недоступны», — рассказывает Серпер.

Аббревиатура CPE расшифровывается как Customer-Premises Equipment, так называют устройства, которые устанавливаются на территории абонента и предоставляются ему компанией. Производители железа поставляют миллионы роутеров и модемов провайдерам, чтобы те предлагали их абонентам бесплатно или в аренду. Поддержка таких устройств редко осуществляется дольше пары лет, как только вендор переходит на новый модельный ряд, устаревшие девайсы оказываются забыты.

Серпер объясняет, что представители провайдера попросили его написать эксплоит, с помощью которого они смогли бы вернуть себе контроль над оборудованием. Дело в том, что до конца 2016 года компании было необходимо перепрошить роутеры, обновив SSL-сертификаты. Устройства по-прежнему работали и выходили в сеть, однако обновить на них прошивку не представлялось возможным.

«Когда у одного из этих сертификатов истечет срок действия, роутеры не смогут более соединяться с сетью провайдера», — говорит Серпер. — «Хуже того, из-за того, что контроль над устройствами был утрачен, они [представители провайдера] даже не могли узнать, где именно находятся эти роутеры, чтобы связаться с их владельцами и заменить оборудование».

Исследователь говорит, что на написание нужного эксплоита у него ушло бы несколько часов, включая предварительные поиски информации и создание самого proof-of-concept кода. Но помочь представителям провайдера эксперт не смог. В это время Серпер как раз переезжал в США, и у него совсем не было времени на данную проблему. Если представители неназванного провайдера не нашли другого эксперта, 1 января 2017 года порядка 15 000 пользователей могут с удивлением обнаружить, что их роутеры перестали работать.

Оставить мнение

Check Also

Necurs, крупнейший спамерский ботнет в мире, обзавелся функциональностью для DDoS-атак

Ботнет Necurs, насчитывающий порядка 5 млн зараженных устройств, теперь имеет модуль для о…