Дослідники знайшли більше 300000 уразливих мережевих пристроїв

19:37 02.12.2009

Нещодавно Колумбійський університет провів велике дослідження, у рамках якого відбулося глобальне сканування IP-адрес. У ході дослідження з’ясувалося, що близько 21000 роутерів, веб-камер і VoIP-пристроїв цілком відкриті для віддалених атак. Адміністративний інтерфейс цих продуктів доступний усім бажаючим з будь-якої точки Інтернету і, до того ж, стандартний заводський пароль для доступу до нього не був змінений власниками.

Більше всього серед доступних роутерів у США виявилося пристроїв від Linksys. З 2729 знайдених у цьому регіоні апаратів 45% були публічно доступні і мали стандартний пароль для доступу до адміністративного інтерфейсу. На другому місці VoIP-пристрої від Polycom: 29% з 585 знайдених апаратів виявилися не захищені.

Наслідки несанкціонованого доступу до адміністративного інтерфейсу мережевого пристрою можуть бути дуже серйозними. Роутер може бути використаний для мережевих атак на інші комп’ютери, а VoIP-пристрій перепрошитий так, що буде записувати всі розмови і відправляти їх прямо зловмиснику. На базі незахищеного обладнання може бути створений ботнет, адже зовсім нещодавно багато роутерів і модемів піддалися серйозній вірусній атаці, і тепер виробники оперативно латають діри в системі захисту своїх пристроїв.

Остаточні результати дослідження такі: більше 300000 мережевих пристроїв мають вільний доступ до адміністративного інтерфейсу, хоча в переважній більшості з них стандартний пароль був змінений. Проте, фахівці з Колумбійського університету вважають, що таке обладнання уразливе перед серйозними хакерськими атаками.

По матеріалам http://www.securitylab.ru.


Leave a Reply

You must be logged in to post a comment.