Злоумышленники получат доступ к приватным данным, говорит эксперт IBM по безопасности, если буфер будет переполнен.
В маршрутизаторах TP-Link найдена критическая уязвимость. Об этом рассказал эксперт, который детально изучил вопрос и предупреждает о серьёзных последствиях всех пользователей. Интернет-роутеры являются одними из самых распространенных устройств, которые домашние и бизнес-пользователи используют каждый день для осуществления коммуникаций, банковских, торговых и коммерческих транзакций. Исследователь IBM по безопасности Гжегож Выпих (он же h0rac) более подробно рассмотрел один из самых распространенных в настоящее время потребителей маршрутизаторов, TP-Link WR-940, и обнаружил, что уязвимость «нулевого дня». Связанная она с переполнением буфера в маршрутизаторе, именно этим и пользуются удалённые киберпреступники. Причиной проверки безопасности маршрутизаторов является их вездесущий статус и возможность для злоумышленников использовать их как против пользователей Интернета, так и против компаний, в основном полагаясь на автоматические атаки. Команда экспертов изучила внедрение команд, потому что такие операции, как «ping», в основном выполняются с использованием оболочки «Bash» (Bash - это оболочка Unix и язык команд).
Неожиданно в ходе длительных испытаний и наблюдений эксперты заметили, что после обнаружения загруженности буфера командами от пользователя, маршрутизатор начинал терять власть над работой системы. Кроме того, Американский институт потребителей (ACI) изучил безопасность маршрутизаторов и обнаружил, что не менее 83% маршрутизаторов подвержены уязвимостям высокого риска, многие из которых являются недостатками открытого кода. Это ошеломляющее соотношение приходится как на домашние, так и на офисные маршрутизаторы. Естественно, группа безопасности TP-Link вносит поправки в работу своих устройств, но исследователи говорят, что избежать поломок и сбоя настроек можно, если более детально следовать рекомендациям производителя и отказываться от использования TP-Link после выхода срока его эксплуатации. Также не стоит экономить на новой прошивке и багаг, ведь сохранить свой кошелёк и приватность лучше профилактическими методами.
*