12.09.2014
Главная → Статьи → Абонентское оборудование телекоммуникационных сетей: использовать - опасно, вылечить - невозможно
Абонентское оборудование телекоммуникационных сетей: использовать - опасно, вылечить - невозможно
05.09.2014 / 09:14
Количество уязвимостей в 3G/4G-модемах, 3G/4G-, а также домашних роутерах постоянно увеличивается, заявили специалисты Digital Security, проанализировав безопасность абонентского оборудования телекоммуникационных сетей.
Разнообразные "дыры" в ПО 3G/4G-модемов позволяют киберпреступникам читать трафик без авторизации, например, через реализацию атаки MiTM, применять различные мошеннические схемы посредством фишинга, а также подменять настройки оператора, чтобы воровать средства со счета пользователя. Опаснее всего использовать 3G/4G-модемы в общественных местах, особенно если с их помощью осуществляется доступ к корпоративным ресурсам. Например, посредством зараженных вирусом USB-модемов можно попасть даже в закрытую корпоративную сеть и осуществить таргетированную атаку на компанию.
Число уязвимостей в домашних роутерах тоже неизменно растет, причем встречаются они как в дешевых моделях D-Link, ориентированных на массового пользователя, так и в некоторых устройствах Cisco, адресованных корпоративным клиентам. Недавно появились первые вирусы для роутеров.
Компрометация домашних роутеров чревата серьезными последствиями для всех устройств, подключенных к локальной сети (ПК, телевизоры и ТВ-приставки, игровые приставки, спутниковые ресиверы, принтеры). В случае захвата роутера злоумышленник может использовать широкий спектр атак: от пассивного сниффинга до активного MitM или фишинга. Практика показывает, что большинство пользователей не следят за безопасностью своих SOHO-роутеров и не обновляют их прошивку.
Кстати, средств антивирусной защиты для роутеров и мобильных модемов не существует. Ни один антивирус не сможет вылечить зараженный роутер или модем. Именно поэтому необходимо информировать пользователей об угрозах безопасности и способах их предотвращения, а также поощрять независимые исследования уязвимостей таких устройств, чтобы производители могли повышать защищенность прошивок и ПО по умолчанию, считает Олег Купреев, исследователь безопасности Digital Security, один из авторов отчета.