Исследование безопасности прошивок встраиваемых устройств Печать
12.08.14 22:55

Исследовательский центр Eurecom опубликовал результаты широкомасштабного анализа безопасности прошивок, используемых в различных сетевых потребительских устройствах. В ходе исследования с сайтов производителей было загружено более 30 тысяч прошивок, охватывающих продукты таких компаний, как Siemens, Xerox, Bosch, Philips, D-Link, Samsung, LG и Belkin.

В итоге выявлено 326 прошивок, в которых присутствуют бэкдоры, позволяющие обходным путём получить доступ к устройству, как правило для выполнения отладки и проверки службой поддержки. Еще в 41 случае в прошивке найдены закрытые RSA-ключи для применяемых самоподписанных цифровых сертификатов. При этом такие прошивки используются в примерно в 35 тысячах работающих в сети устройств.

В одной из недавно выпущенных прошивок зафиксировано использование версии ядра Linux десятилетней давности. В ходе исследования также выявлено 38 ранее неизвестных уязвимостей, присутствующих в 693 прошивках, охватывающих 123 различных продукта и затрагивающих приблизительно 140 тысяч устройств, доступных через Интернет.

  1. Главная ссылка к новости (http://www.itworld.com/security/431186/s...)
  2. OpenNews: Исследователь безопасности обнаружил потенциальные бэкдоры в устройствах Apple
  3. OpenNews: В обновлениях прошивки Linksys и Netgear выявлен замаскированный бэкдор
  4. OpenNews: Представлена техника атаки на микроконтроллеры, встроенные в MicroSD-карты
  5. OpenNews: Разработчики Replicant выявили бэкдор в смартфонах и планшетах Samsung Galaxy
  6. OpenNews: В беспроводных маршрутизаторах Linksys и Netgear выявлен бэкдор
Тип: Тема для размышления
Ключевые слова: firmware, securty, (найти похожие документы)
При перепечатке указание ссылки на opennet.ru обязательно
Реклама
id=adv>
    2.3, pavlinux, 04:01, 13/08/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору] +2 +/
 
2.28, Аноним, 15:41, 13/08/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
+1 +/
 
  3.70, Аноним, 23:51, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  –1 +/
Ahaha, nice trolling, dude ... весь текст скрыт [показать]
 
1.2, pavlinux, 03:51, 13/08/2014 [ответить] [смотреть все]     [к модератору]  –5 +/
Ядро 2 6 9 - очень рульное меж прочим Там ещё нет принудительно внедряемых бэкд... весь текст скрыт [показать]
Исследование безопасности прошивок встраиваемых устройств  
  2.9, Аноним, 10:29, 13/08/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  +1 +/
 
2.19, Вова, 13:44, 13/08/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  +/
Так на платформах, используемых в маршрутизаторах и других встраиваемых устройст... весь текст скрыт [показать] [показать ветку]
 
  3.79, pavlinux, 03:26, 14/08/2014 [^] [ответить] [смотреть все]     [к модератору]  –1 +/
Видишь суслика - Нет, - И я не вижу, а он есть ... весь текст скрыт [показать]
image
 
  4.82, arisu, 06:00, 14/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +1 +/
ну, у меня отключен я буду виновником армагеддона ... весь текст скрыт [показать]
 
4.90, Аноним, 13:41, 14/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Видишь BadBios А один чувак утверждает что он есть Правда по факту это смахива... весь текст скрыт [показать]
 2.32, Аноним, 16:36, 13/08/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  +/ 
  3.80, pavlinux, 03:27, 14/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
arch x86 kernel irq c code ifdef CONFIG_HAVE_KVM Handler for POSTED_IN... весь текст скрыт [показать]
image
 
  4.83, arisu, 06:03, 14/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
эвона как, михалыч 8230 павлин даже с наличием кода всё равно видит фигу вот ... весь текст скрыт [показать]
 
4.84, anonymous, 09:52, 14/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
gt оверквотинг удален Если исходить только из этого исходника, то тут никак не... весь текст скрыт [показать]
 

1.6, Zenitur, 08:24, 13/08/2014 [ответить] [смотреть все]    [к модератору]  +/ > В ходе исследования также выявлено 38 ранее неизвестных уязвимостей, присутствующих в 693 прошивках, охватывающих 123 различных продукта и затрагивающих приблизительно 140 тысяч устройств, доступных через Интернет.

Да пофиг - у меня Firewall и NAT. Буду поднимать сервер - буду обновлять!

 
  2.7, Аноним, 10:07, 13/08/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  +/
У них тоже Только я подумал выкинуть старые компы и поставить вместо них как... весь текст скрыт [показать] [показать ветку]
 
  3.12, aim, 11:54, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +1 +/
пока что надёжнее openbsd на старом компе - ничего не придумали ... весь текст скрыт [показать]
Исследование безопасности прошивок встраиваемых устройств
 
  4.22, Аноним, 14:08, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +1 +/
Про опенбсд не скажу, но сам выражение старый комп говорит не в пользу надежно... весь текст скрыт [показать]
 
  5.31, anonymous, 16:16, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  –1 +/
старый комп как раз говорит в пользу надежности, ненадежные умирают новыми... весь текст скрыт [показать]
 
  6.34, Аноним, 16:38, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +1 +/
Не обязательно Конденсаторы в блоке питания и поганые вентиляторы - мрут именно... весь текст скрыт [показать]
 
6.69, Аноним, 22:10, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
если не питание, то ржавчина доконает ... весь текст скрыт [показать]
 3.18, продавец_кирпичей, 13:30, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/ 3.26, PnDx, 14:57, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
У Mikrotik только младшие RB рулят по цена качество У старших - проблемы с тепл... весь текст скрыт [показать]
 
  4.45, Аноним, 16:53, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  –1 +/
А еще у них проприетарный загрузчик и половина компонентов системы Так что если... весь текст скрыт [показать]
 
  5.72, Аноним, 00:20, 14/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Все как и на любом юзабильном линуксе Разве нет Только блобов меньше половины ... весь текст скрыт [показать]
 
3.33, Аноним, 16:37, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +1 +/
Удачи в доверии поставщику системы ухитрившемуся опроприетарить и закрыть даже ... весь текст скрыт [показать]
 
  4.73, Аноним, 00:22, 14/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Ковальский, варианты Что-нибудь неопроприетаренное могучее запустить прокси ссш... весь текст скрыт [показать]
 
  5.85, anonymous, 09:54, 14/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
cubietruck, например или если сотки хватит - cubieboard2 ... весь текст скрыт [показать]
 
  6.91, Аноним, 15:24, 14/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
У нее 10 гигабитных портов ... весь текст скрыт [показать]
 
5.98, Аноним, 12:30, 16/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Да любая железка поддерживающая openwrt в рамках бюджета Посмотреть по ToH кто ... весь текст скрыт [показать]
 2.35, Аноним, 16:39, 13/08/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  +2 +/
А с чего ты взял что девайс на слушает бэкдором на WAN и-фейсе, поклав на NAT и ... весь текст скрыт [показать] [показать ветку]
 2.74, XoRe, 00:49, 14/08/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  +/ 

1.8, Нанобот, 10:20, 13/08/2014 [ответить] [смотреть все]    [к модератору]  +/ >зафиксировано использование версии ядра Linux десятилетней давности

так и нормально. принцип "работает - не трогай" до сих пор актуален.
З.Ы. насколько я помню, адсл-модемы д-линка на 2.6.8

 
  2.10, Demo, 10:52, 13/08/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  –1 +/
 
  3.11, абыр, 11:36, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +2 +/
Вашего Siemens-а в овраге хуавеи доедают ... весь текст скрыт [показать]
 
  4.16, Demo, 12:54, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Siemens себя увековечил В системе СИ, если мне не изменяет курс физики, в S изм... весь текст скрыт [показать]
 
  5.23, Аноним, 14:09, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +1 +/
Это не в честь фирмы, а в честь человека И это не мешает хуавеям доедать фирму ... весь текст скрыт [показать]
 
  6.67, Demo, 21:36, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Дык, я, вроде, нигде не говорил, что S 8212 это в честь фирмы ... весь текст скрыт [показать]
 
5.54, Аноним, 17:09, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Такой вот человек и пароход W единица измерения А VxWorks нынче повымер практич... весь текст скрыт [показать]
 3.37, Аноним, 16:40, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Только почему-то эта глюкавая проприетарь осталась только в совсем обрубочных ус... весь текст скрыт [показать]
 2.75, XoRe, 00:50, 14/08/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  +1 +/ 
  3.99, Аноним, 12:31, 16/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
на которое секурити фиксы уже пару лет как не выпускают ... весь текст скрыт [показать]
 

1.13, Аноним, 12:07, 13/08/2014 [ответить] [смотреть все]     [к модератору]  +2 +/
Пора уже так писать закончено очередное исследование, подтверждающее необходим... весь текст скрыт [показать]
  1.14, YetAnotherOnanym, 12:14, 13/08/2014 [ответить] [смотреть все]    [к модератору]  +7 +/ Хе-хе, вот поэтому при выборе железки надо в первую очередь смотреть, есть ли для неё OpenWRT.
 
  2.15, Гость, 12:47, 13/08/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  +/
А что это даст Как-только девайс станет чуть менее популярным - сам прошивки кл... весь текст скрыт [показать] [показать ветку]
 
  3.24, Аноним, 14:14, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +1 +/
А что тебе даст проприетарная прошивка от вендора, братюнь Бэкдоры из коробки, ... весь текст скрыт [показать]
 
  4.27, Гость, 15:31, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +1 +/
Вендор вендору рознь К тому же есть аппаратные уязвимости, которые может быть т... весь текст скрыт [показать]
 
  5.36, arisu, 16:40, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
ну так не у всех же винда пустого черепа, как у тебя ... весь текст скрыт [показать]
 
  6.53, Гость, 17:05, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
http wikireality ru wiki D0 A1 D1 80 D0 B0 D1 87... весь текст скрыт [показать]
 
5.43, Аноним, 16:52, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Такие отмазки прикольные Действительно, зачем вам мыться Ведь все-равно теорет... весь текст скрыт [показать]
 
  6.58, Гость, 17:50, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Ну хоть один дельный ответ Э-э я так разве говорил Please, цитату Наскол... весь текст скрыт [показать]
 
  7.68, stupidwordfilter, 21:37, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Я образно выражаясь Мол, если в железе могут быть баги или бэкдоры - давайте то... весь текст скрыт [показать]
 
  8.76, Гость1, 01:06, 14/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Хороший ответ Но Ошибка в подходе любая проприетарная фирмварина тайныеходы ... весь текст скрыт [показать]
 
  9.100, Аноним, 15:46, 16/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Совать бэкдоры в открытую прошивку - довольно странное начинание Это примерно к... весь текст скрыт [показать]
 
6.94, Аноним, 14:37, 15/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
А чем будете Давно ли у СПО собственное производство харда Ой, нет На деревья... весь текст скрыт [показать]
 5.47, arisu, 16:54, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
всё ещё глядя на свой DIR-300 поделаю уже много лет поделываю ... весь текст скрыт [показать]
 4.87, Аноним, 12:33, 14/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Для моего Asus RT-N16 оф прошивки до сих пор клепают А ему сильно больше пары ... весь текст скрыт [показать]
 3.29, YetAnotherOnanym, 16:12, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Во-первых, если очень прижмёт - буду, к этому нет никаких принципиальных препятс... весь текст скрыт [показать]
 
  4.50, Гость, 16:58, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Вот когда реально будешь следить за дырами в прошивке хотя бы на периодической о... весь текст скрыт [показать]
 
  5.57, arisu, 17:36, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
rant жопоголика не то, чтобы новое что-то сказал, но всё равно забавно кто же ... весь текст скрыт [показать]
 
  6.59, Гость, 17:55, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
ну не кичись не кичись Гордыня это грех У меня тоже много дел И то что он... весь текст скрыт [показать]
 
  7.62, arisu, 18:10, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
для тебя 8212 просто невыполнимое так что без разницы ... весь текст скрыт [показать]
 
  8.64, Гость, 19:47, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
- тебе это что, даёт возможность всплыть повыше ... весь текст скрыт [показать]
 
  9.66, arisu, 20:25, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
 
  10.71, Гость1, 00:19, 14/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
только смотри, у этого метода есть побочный эффект достаточно неприятный запах... весь текст скрыт [показать]
 
  11.81, arisu, 05:57, 14/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
попробуй мыться чаще, чем два раза в год глядишь 8212 и запах пропадёт ... весь текст скрыт [показать]
 
  12.88, Гость1, 12:35, 14/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +1 +/
Сам же подтвердил, что использует то что никогда не тонет, теперь выкручивает... весь текст скрыт [показать]
 
12.89, Гость1, 12:38, 14/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
http img0 joyreactor cc pics comment D0 B0 D0 BA D1 82 D0 B5 D1 80- D1 81 D1 ... весь текст скрыт [показать]
 3.38, Аноним, 16:44, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Вы знаете, самому портануть патчи из старого openwrt на новое ядро - это сильно ... весь текст скрыт [показать]
 
  4.44, arisu, 16:52, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
поглядывая на свой DIR-300 а мне хватает, чо ... весь текст скрыт [показать]
 
  5.49, Аноним, 16:58, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Да ничо А мой роутерстэйшн с его 680МГц атеросом, атеросовсской же n вафлей и ... весь текст скрыт [показать]
 
  6.95, Аноним, 14:38, 15/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Ай, какой срок гигантский-то Кул стори, бро ... весь текст скрыт [показать]
 
2.17, Гость, 12:55, 13/08/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  +/
К тому же не факт, что OpenWRT весь такой прямой и правильный А если станет сил... весь текст скрыт [показать] [показать ветку]
 
  3.20, Crazy Alex, 13:46, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +1 +/
Ну так идеальной безопасности не бывает, а так - мера разумная ... весь текст скрыт [показать]
 
  4.25, Гость, 14:48, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  –1 +/
Не сильно И не очень-то отличается от обновлений прошивок от того же Cisco или ... весь текст скрыт [показать]
 
  5.40, Аноним, 16:47, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Отличие в том что в OpenWRT показывают сорц и процесс разработки весь на виду П... весь текст скрыт [показать]
 
  6.46, Гость, 16:54, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  –1 +/
Ты мне ёщё скажи, что у OpenWRT есть исходники всех блобов для аппаратуры девайс... весь текст скрыт [показать]
 
  7.51, Аноним, 16:59, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
В моих девайсов не требуются блобы Такая интересная фигня ... весь текст скрыт [показать]
 
  8.60, Гость, 18:02, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Ух-ты, действительно рад за тебя серьёзно Если можно поподробнее ... весь текст скрыт [показать]
 
6.48, Гость, 16:57, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  –1 +/
Да, и ещё скажи мне, что есть люди конкретные, а не ники , которые реально пров... весь текст скрыт [показать]
 
  7.52, Аноним, 17:02, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Прикинь, есть Они этот код пишут патчат А ник там или имя - вообще второй вопр... весь текст скрыт [показать]
 
  8.56, Гость, 17:26, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Но это лишь чуть усложняет вопрос, но не отменяет его Действительно репутация ... весь текст скрыт [показать]
 
  9.61, Аноним, 18:08, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Не тупи Хартблеед был вот только недавно, кто его нашёл Как нашёл Закрытые ан... весь текст скрыт [показать]
 
  10.65, Гость, 20:01, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Ты забыл спросить кто и зачем поставил - Это по хартблеед Ну дык, про сильно... весь текст скрыт [показать]
 
  11.78, Гость1, 01:17, 14/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
А лучше вообще не заморачиваться... весь текст скрыт [показать]
 
3.30, YetAnotherOnanym, 16:14, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Не поделитесь ли описанием уязвимостей, о которых знаете Вы и не знают клепатели... весь текст скрыт [показать]
 
  4.41, Аноним, 16:48, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Из очевидного - heartbleed, правда о нем знают и OpenSSL по дефолту нигде не юза... весь текст скрыт [показать]
 
4.42, Гость, 16:51, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  –1 +/
- чел, ты реально понял что сказал ... весь текст скрыт [показать]
 
  5.55, YetAnotherOnanym, 17:24, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Да, а Вы поняли, что я сказал ... весь текст скрыт [показать]
 
3.39, Аноним, 16:45, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Его в случае чего не сильно сложно билдануть самому, кастомно, как мне надо Да ... весь текст скрыт [показать]
 
  4.77, Гость1, 01:14, 14/08/2014 [^] [ответить] [смотреть все]    [к модератору]  +/
Комиты специально разбирают на безопасность?
Что известно о большинстве разработчиков кроме их ников и e-mail-ов?
 
2.21, Аноним, 14:05, 13/08/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  +/ 
  3.63, Аноним, 18:14, 13/08/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
 
1.86, Аноним, 12:13, 14/08/2014 [ответить] [смотреть все]     [к модератору]  +/
Пользуйтесь отечественным оборудованием Забугорные все затроянены и пробекдорен... весь текст скрыт [показать]
 
  2.97, Аноним, 14:43, 15/08/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  +1 +/
 

Ваш комментарий  

Read more http://www.opennet.ru/opennews/art.shtml?num=40376