Бесплатно Экспресс-аудит сайта:

20.05.2014

В некоторых моделях сетевых устройств произошла утечка параметров аутентификации через SNMP

Специалисты обнаружили, что в сетевых устройствах Brocade, Motorola/Netopia и Ambit находилась критическая уязвимость. Брешь позволяла преступникам получить параметры аутентификации через общедоступный вывод сервиса SNMP (community public) при подключении к устройству или обслуживаемой им сети.


Для того чтобы получить нужные личные данные пользователя, такие как логины, пароли, ключи доступа к беспроводной сети и номера наковских счетов, кибермошеннику всего лишь потребуется отправить SNMP-запрос, используя штатную утилиту snmpwalk или snmpget.

На сегодняшний день известны всего три производителя техники, которые стали жертвами вредоносного ПО. Несмотря на это, исследователи утверждают, что опасности также подвержены пользователи других устройств.

Среди зараженных устройств были указаны: балансировщик трафика Brocade ServerIron ADX 1016-2-PREM, DSL-модемы серии Motorola/Netopia 3347, а также беспроводные маршрутизаторы Ambit серий U10C019 и Ubee DDW3611.

Проверка показала наличие в Сети 229 тысяч доступных через интернет потенциально уязвимых устройств Ambit, 224 тысяч устройств Netopia и 9 тысяч балансировщиков Brocade. Именно Brocade используют для взломов крупных корпораций и проникновения во внутренние корпоративные сети.