Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

В 13 моделях маршрутизаторов и сетевых хранилищ обнаружено 125 уязвимостей

19/09/19

hack25-2Исследователи из компании Independent Security Evaluators обнаружили 125 различных уязвимостей в 13 моделях маршрутизаторов и сетевых хранилищ (NAS). Многие из них могут быть проэксплуатированы удаленно неавторизованным злоумышленником.

Уязвимости затрагивают следующие маршрутизаторы категории SOHO (small office/home office) и сетевые устройства хранения данных (NAS): Buffalo TeraStation TS5600D1206, Synology DS218j, ASUS RT-AC3200, Netgear Nighthawk R9000, TerraMaster F2-420, Drobo 5N2, Zyxel NSA325 v2, TOTOLINK A3002RU, Asustor AS-602T, Seagate STCR3000101, QNAP TS-870, Mi Router 3 и Lenovo ix4-300d. В список уязвимых продуктов входят как устройства для обычных потребителей, так и высокопроизводительное оборудование для корпоративного использования.

По словам исследователей, все 13 протестированных устройств имели как минимум одну уязвимость web-приложения, такую как межсайтовый скриптинг (XSS), внедрение команд операционной системы (OS CMDi) или внедрение SQL (SQLi), которые могут быть проєксплуатированы злоумышленником для удаленного доступа к оболочке или административной панели устройства.

Исследователи смогли взломать 12 устройств, для шести из которых даже не требовалась авторизация (Asustor AS-602T, Buffalo TeraStation TS5600D1206, TerraMaster F2-420, Drobo 5N2, Netgear Nighthawk R9000 и TOTOLINK A3002RU).

Специалисты сообщили поставщикам об обнаруженных уязвимостях и многие из них приняли меры по устранению проблем. Тем не менее, исследователи так и не получили ответ от компаний Drobo, Buffalo Americas или Zioncom Holdings.

Темы:Угрозымаршрутизаторысетевые хранилища
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...