В конце минувшего месяца компания DefenseCode, специализирующаяся на проблемах информационной безопасности, сообщила о наличии серьезной уязвимости в некоторых маршрутизаторах Cisco Linksys. И вот теперь поступили уточненные сведения, согласно которым эта проблема касается не только “кисок”, но и продуктов других производителей, в том числе оборудования от 3Com, Actiontec, ADBB, ALBIS, D-Link, ASUS, Belkin, China Telecom, Broadcom, Huawei и т.д., что позволяет судить о ее потенциальных масштабах.
Естественно, столь известные вендоры не могут не понимать опасности такой ситуации и стараются предпринимать свои меры с целью нивелирования проблемы. Скажем, фирма TP-Link уже выпустила бета-версию прошивки, которая должна закрыть обнаруженную уязвимость в продуктах потребителей, при этом официальная финальная редакция этой прошивки должна увидеть свет в конце текущего месяца. Добавим, что обнаруженная специалистами DefenseCode “дыра” в стеке Broadcom UPnP позволяет хакерам запускать произвольный код на атакуемом устройстве, а также может привести к ошибке типа “отказ в обслуживании”.
Источник: Ferra
|