Критические уязвимости в маршрутизаторах Linksys, Belkin, Netgear, Verizon и D-Link

Согласно сообщению исследователей из компании Independent Security Evaluators, им удалось обнаружить ряд критических уязвимостей в 13 моделях домашних маршрутизаторов таких компаний, как Linksys, Belkin, Netgear, Verizon и D-Link.

По словам экспертов, они уже связались с разработчиками устройств и передали им информацию, необходимую для создания исправлений. Однако, в Independent Security Evaluators не торопятся раскрывать перечень моделей уязвимых устройств или подробное описание брешей.

В то же время, компания предоставила таблицу, в которой указаны результаты эксплуатации брешей на различных устройствах:

Отметим, что тривиальными атаками (Trivial) исследователи называют такие нападения, которые могут быть осуществлены без участия пользователя, а атаки без аутентификации (Unauthenticated) – с минимальным участием, когда необходимо, чтобы пользователь перешел по ссылке на вредоносный сайт злоумышленников. Атаки с аутентификацией (Authenticated), в свою очередь, подразумевают, что жертва будет поддерживать активную сессию во время нападения.

В настоящий момент части уязвимостей уже присвоены номера CVE. Их список выглядит так:

• CVE-2013-2644: FTP Directory Traversal
• CVE-2013-2645: Cross-Site Request Forgery
• CVE-2013-2646: Denial of Service
• CVE-2013-3064: Unvalidated URL Redirect
• CVE-2013-3065: DOM Cross-Site Scripting
• CVE-2013-3066: Information Disclosure
• CVE-2013-3067: Cross-Site Scripting
• CVE-2013-3068: Cross-Site Request Forgery
• CVE-2013-3069: Cross-Site Scripting
• CVE-2013-3070: Information Disclosure
• CVE-2013-3071: Authentication Bypass
• CVE-2013-3072: Unauthenticated Hardware Linking
• CVE-2013-3073: SMB Symlink Traversal
• CVE-2013-3074: Media Server Denial of Service

Ознакомиться с отчетом Independent Security Evaluators можно здесь .