Ερευνητές ανακάλυψαν μεγάλο αριθμό κενών ασφαλείας σε 8 διαφορετικά μοντέλα router από 4 διαφορετικούς κατασκευαστές τα οποία χρησιμοποιούνται από παροχείς υπηρεσιών τηλεπικοινωνίας ανά τον κόσμο...
Με τα συγκεκριμένα κενά ασφαλείας οι επιτιθέμενοι μπορούν απομακρυσμένα να τρέξουν κώδικα στην συσκευή, να κάνουν επανεγγραφή του firmware, επίθεση XSS ή και CSRF.
Όλα τα παραπάνω μπορούν να δώσουν στον επιτιθέμενο την δυνατότητα να παρακολουθήσει την κίνηση του χρήστη στο διαδίκτυο (HTTP αλλά και HTTPS), να μολύνουν υπολογιστές που είναι συνδεδεμένοι στο δίκτυο των επίμαχων router, να διαβάσουν SMS αλλά και να βρουν την τοποθεσία στην οποία βρίσκεται η συσκευή.
Απ' ότι φαίνεται αυτά τα κενά ασφαλείας έχουν βρεθεί εδώ και έξι μήνες αλλά οι εταιρείες δεν έκαναν τίποτα για να τα καλύψουν. Οι εταιρείες είναι οι εξής:
- ΖΤΕ
- Huawei
- Quanta
- Gemtek
ΠΗΓΗ: softpedia.com
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου