Zranitelné routery jako základ botnetu?

Bezpečnostní experti ze společnosti Positive Research se rozhodl navázat na výzkum týmu SCADA Strangelove a zaměřil se na hledání slabin routerů a modemů. Analyzoval zařízení od několika firem, mezi kterými byly například Huawei, Quanta nebo ZTE.

A ke svému překvapení objevil poměrně velký počet závažných zranitelností v osmi zařízeních. Tyto zranitelnosti umožňují uskutečnit řadu útoků, například vzdálené spuštění libovolného kódu.

U některých routerů se expertům podařilo upravit firmware, aniž by byla změněna integrita dat pro kontrolní součty. Poté už bylo snadné zjistit umístění zařízení, odchytávat datový provoz a popřípadě i posílat SMS (u přístrojů s touto možností). Samozřejmostí poté bylo snadné infikování počítače uživatele.

Další podrobnosti najdete na webu Softopeia News na http://news.softpedia.com/news/vulnerabilities-in-8-modems-could-lead-to-the-creation-of-a-worldwide-botnet-497028.shtml