Независимый исследователь безопасности Элои Вандербекен (Eloi Vanderbeken) опубликовал в GitHub PoC-код для узявимости в DLS модемах сразу нескольких крупных производителей. Указанная брешь позволяет удаленному пользователю сбросить настройки устройства до заводских и получить к нему доступ, не имея пароля.
По данным Вандербекена, уязвимость затрагивает некоторые модели маршрутизаторов от Cisco (речь идет об обоих брендах: Cisco и Linksys), Netgear, Diamond, LevelOne и OpenWAG. При этом единственной связью между этими устройствами является лишь то, что все они изготовлены по контракту с компанией Sercomm.
Обнаружить брешь удалось путем обратного инжиниринга MIPS кода, на котором написана прошивка модемов. Важную роль в исследовании также сыграл малоизвестный порт 32764/TCP.
«Я призываю всех просканировать собственные сети на предмет устройств, использующих этот порт», - заключает Вандербекен в своем сообщении.
Источник: SecurityLab
|
