Исследователи безопасности обнаружили уязвимость в большинстве домашних маршрутизаторов, которая позволяет злоумышленнику удаленно управлять устройством и направлять запросы ПК пользователя на инфицированные сайты.

Уязвимость может позволить атакующему перенаправить жертву на сайт, маскирующийся под официальный ресурс, принадлежащий банку, электронной коммерческой структуре или организации здравоохранения. Cмена пароля маршрутизатора, установленного по умолчанию, не поможет. И использовать уязвимость можно независимо от операционной системы или браузера, установленных на ПК, подключенном к устройству. Эксплуатировать ошибку можно до тех пор, пока на ПК установлен Adobe Flash.




«Это огромная проблема», - заявил Адриан Пастор (Adrian Pastor), член хакерской группы GNUCitizen.




Проблема заключается в функции Universal Plug and Play, встроенной в большинство маршрутизаторов для домашних сетей, которые используются для запуска игр, установки программ обмена сообщениями и других приложений, пишет The Register. При открытии пользователем на специально созданном сайте вредоносного флэш-файла, атакующие могут использовать UPnP для внесения в маршрутизатор значительных изменений.



Наличие уязвимости подтверждено в маршрутизаторах Linksys, Dlink и SpeedTouch, но не исключено, что уязвимы устройства и других фирм.




источник:

Информационный портал - "CNews.ru"

Как вы прокоментируете данное сообщение? Какие модели подвержены данной уязвимости?

отсюда мораль - нефик пользоваться uPNP =) а вообще это дырка во флаше

Более подробную информацию можно найти здесь: http://www.gnucitizen.org/blog/flash-upnp-attack-faq
Данный вопрос не останется без внимания. А пока рекомендуется держать включенным upnp только в случае острой необходимости.

А мне в субботу система предложила скачать обновлённую версию Flash (что я и сделал) - случаем не с фиксом этой проблемы?

подскажите где отключить этот uPNP в 2520U?

На вкладке HOME > WAN, опция Enable UPnP.

кажется поздно.появилась такая проблема:сначала пропало соединение,потом появилось но выйти в интернет не мог,при этом значек о подключении есть и показывает что все работает.переустановил систему но бестолку значек о подключение есть но выйти в интернет невозможно.когда перенастроил роутер в режиме моста интернет появился,но мне надо чтобы он работал как роутер.чего делать?

Включите лог модема в разделе Tools > Remote Log, Configure System Log. Приведите лог в момент попытки соединения.

На вкладке HOME > WAN, опция Enable UPnP.[/qu
кстате у меня там этой опции нет

возможно заражение вредоносным ПО самого роутера,и есть возможность установки программ защиты на роутер?

вопрос возник после прочтения этого:В маршрутизаторах D-Link обнаружена опасная уязвимость

В программном обеспечении ряда проводных и беспроводных маршрутизаторов D-Link выявлена опасная уязвимость, которая теоретически может использоваться злоумышленниками с целью захвата контроля над устройством. Проблема, как сообщается в бюллетене eEye Digital Security, связана с ошибкой переполнения стека, возникающей при определённых условиях в службе Universal Plug and Play (UPnP). Для реализации нападения злоумышленнику необходимо отправить на потенциально уязвимый маршрутизатор сформированный специальным образом запрос M-SEARCH с чрезмерно длинным параметром (более 800 байт). Специалисты компании eEye Digital Security отмечают, что, воспользовавшись дырой, атакующий может полностью захватить контроль над устройством и выполнить на нём произвольный программный код, например, инсталлировать собственную версию микропрограммы ("прошивки"). В результате может быть нарушена работа всей корпоративной сети. Проблема актуальна для устройств D-Link DI-524, D-Link DI-604 Ethernet Broadband Router, D-Link DI-624, D-Link DI-784, D-Link EBR-2310 Ethernet Broadband Router, D-Link WBR-1310 Wireless G Router и D-Link WBR-2310 RangeBooster G Router. Примечательно, что о проблеме стало известно ещё в конце февраля, и тогда же соответствующая информация была направлена специалистам D-Link. Однако обновления производитель выпустил только сейчас. Загрузить апдейты можно с веб-сайта компании D-Link.

судя по молчанию проблема с вашими устройствами остается открытой?

Воизбежание подобных случаев рекомендуется периодически обновлять программное обеспечение роутера (firmware).

ясно.спасибо за ответ.

http://securityvulns.ru/news/Zyxel/Prestige/MB.html

Честно говоря, даж не в курсе на чем прошивки в зюкселях скорее всего на пингвинах, очень надеюсь что нить подобного в прошивках длинка нет (хотя чтонить конечно есть) а если и есть то былоб очень отлично чтоб в грядущей прошивке пофиксили бы как можно больше багов как в функционале так и в безопасности.