| |
Исследовательский центр Eurecom опубликовал результаты широкомасштабного анализа безопасности прошивок, используемых в различных сетевых потребительских устройствах. В ходе исследования с сайтов производителей было загружено более 30 тысяч прошивок, охватывающих продукты таких компаний, как Siemens, Xerox, Bosch, Philips, D-Link, Samsung, LG и Belkin.
В итоге выявлено 326 прошивок, в которых присутствуют бэкдоры, позволяющие обходным путём получить доступ к устройству, как правило для выполнения отладки и проверки службой поддержки. Еще в 41 случае в прошивке найдены закрытые RSA-ключи для применяемых самоподписанных цифровых сертификатов. При этом такие прошивки используются в примерно в 35 тысячах работающих в сети устройств.
В одной из недавно выпущенных прошивок зафиксировано использование версии ядра Linux десятилетней давности. В ходе исследования также выявлено 38 ранее неизвестных уязвимостей, присутствующих в 693 прошивках, охватывающих 123 различных продукта и затрагивающих приблизительно 140 тысяч устройств, доступных через Интернет.
|
|
- Главная ссылка к новости (http://www.itworld.com/security/431186/s...)
- OpenNews: Исследователь безопасности обнаружил потенциальные бэкдоры в устройствах Apple
- OpenNews: В обновлениях прошивки Linksys и Netgear выявлен замаскированный бэкдор
- OpenNews: Представлена техника атаки на микроконтроллеры, встроенные в MicroSD-карты
- OpenNews: Разработчики Replicant выявили бэкдор в смартфонах и планшетах Samsung Galaxy
- OpenNews: В беспроводных маршрутизаторах Linksys и Netgear выявлен бэкдор
| Тип: Тема для размышления | Ключевые слова: firmware, securty, (найти похожие документы) | При перепечатке указание ссылки на opennet.ru обязательно | Реклама |
id=adv>
| |
2.28, Аноним, 15:41, 13/08/2014 [^] [ответить] [смотреть все] [показать ветку] [к модератору] | +1 +/– | | | |
1.2, pavlinux, 03:51, 13/08/2014 [ответить] [смотреть все] [к модератору] –5 +/–Ядро 2 6 9 - очень рульное меж прочим Там ещё нет принудительно внедряемых бэкд... весь текст скрыт [ показать]
2.19, Вова, 13:44, 13/08/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] [ к модератору] +/–Так на платформах, используемых в маршрутизаторах и других встраиваемых устройст... весь текст скрыт [ показать] [ показать ветку] 4.90, Аноним, 13:41, 14/08/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +/–Видишь BadBios А один чувак утверждает что он есть Правда по факту это смахива... весь текст скрыт [ показать] 2.32, Аноним, 16:36, 13/08/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] [ к модератору] +/– 4.84, anonymous, 09:52, 14/08/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +/– gt оверквотинг удален Если исходить только из этого исходника, то тут никак не... весь текст скрыт [ показать]
1.6, Zenitur, 08:24, 13/08/2014 [ответить] [смотреть все] [к модератору] +/–
> В ходе исследования также выявлено 38 ранее неизвестных уязвимостей, присутствующих в 693 прошивках, охватывающих 123 различных продукта и затрагивающих приблизительно 140 тысяч устройств, доступных через Интернет.
Да пофиг - у меня Firewall и NAT. Буду поднимать сервер - буду обновлять!
6.69, Аноним, 22:10, 13/08/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +/–если не питание, то ржавчина доконает ... весь текст скрыт [ показать] 3.18, продавец_кирпичей, 13:30, 13/08/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +/– 3.26, PnDx, 14:57, 13/08/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +/–У Mikrotik только младшие RB рулят по цена качество У старших - проблемы с тепл... весь текст скрыт [ показать] 3.33, Аноним, 16:37, 13/08/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +1 +/–Удачи в доверии поставщику системы ухитрившемуся опроприетарить и закрыть даже ... весь текст скрыт [ показать] 5.98, Аноним, 12:30, 16/08/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +/–Да любая железка поддерживающая openwrt в рамках бюджета Посмотреть по ToH кто ... весь текст скрыт [ показать] 2.35, Аноним, 16:39, 13/08/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] [ к модератору] +2 +/–А с чего ты взял что девайс на слушает бэкдором на WAN и-фейсе, поклав на NAT и ... весь текст скрыт [ показать] [ показать ветку] 2.74, XoRe, 00:49, 14/08/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] [ к модератору] +/–
1.8, Нанобот, 10:20, 13/08/2014 [ответить] [смотреть все] [к модератору] +/–
>зафиксировано использование версии ядра Linux десятилетней давности
так и нормально. принцип "работает - не трогай" до сих пор актуален.
З.Ы. насколько я помню, адсл-модемы д-линка на 2.6.8
1.13, Аноним, 12:07, 13/08/2014 [ответить] [смотреть все] [к модератору] +2 +/–Пора уже так писать закончено очередное исследование, подтверждающее необходим... весь текст скрыт [ показать]
1.14, YetAnotherOnanym, 12:14, 13/08/2014 [ответить] [смотреть все] [к модератору] +7 +/–
Хе-хе, вот поэтому при выборе железки надо в первую очередь смотреть, есть ли для неё OpenWRT.
5.43, Аноним, 16:52, 13/08/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +/–Такие отмазки прикольные Действительно, зачем вам мыться Ведь все-равно теорет... весь текст скрыт [ показать] 6.94, Аноним, 14:37, 15/08/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +/–А чем будете Давно ли у СПО собственное производство харда Ой, нет На деревья... весь текст скрыт [ показать] 5.47, arisu, 16:54, 13/08/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +/– всё ещё глядя на свой DIR-300 поделаю уже много лет поделываю ... весь текст скрыт [ показать] 4.87, Аноним, 12:33, 14/08/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +/–Для моего Asus RT-N16 оф прошивки до сих пор клепают А ему сильно больше пары ... весь текст скрыт [ показать] 3.29, YetAnotherOnanym, 16:12, 13/08/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +/–Во-первых, если очень прижмёт - буду, к этому нет никаких принципиальных препятс... весь текст скрыт [ показать] 12.89, Гость1, 12:38, 14/08/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +/–http img0 joyreactor cc pics comment D0 B0 D0 BA D1 82 D0 B5 D1 80- D1 81 D1 ... весь текст скрыт [ показать] 3.38, Аноним, 16:44, 13/08/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +/–Вы знаете, самому портануть патчи из старого openwrt на новое ядро - это сильно ... весь текст скрыт [ показать] 2.17, Гость, 12:55, 13/08/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] [ к модератору] +/–К тому же не факт, что OpenWRT весь такой прямой и правильный А если станет сил... весь текст скрыт [ показать] [ показать ветку] 6.48, Гость, 16:57, 13/08/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] –1 +/–Да, и ещё скажи мне, что есть люди конкретные, а не ники , которые реально пров... весь текст скрыт [ показать] 3.30, YetAnotherOnanym, 16:14, 13/08/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +/–Не поделитесь ли описанием уязвимостей, о которых знаете Вы и не знают клепатели... весь текст скрыт [ показать] 4.42, Гость, 16:51, 13/08/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] –1 +/– - чел, ты реально понял что сказал ... весь текст скрыт [ показать] 3.39, Аноним, 16:45, 13/08/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +/–Его в случае чего не сильно сложно билдануть самому, кастомно, как мне надо Да ... весь текст скрыт [ показать] 2.21, Аноним, 14:05, 13/08/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] [ к модератору] +/–
1.86, Аноним, 12:13, 14/08/2014 [ответить] [смотреть все] [к модератору] +/–Пользуйтесь отечественным оборудованием Забугорные все затроянены и пробекдорен... весь текст скрыт [ показать] Ваш комментарий
Read more |