Исследователи из Колумбийского университета, США, обнаружили около 300 тыс. устройств доступа к сети, открытых для удаленной атаки из любой точки интернета. На 21 тыс. из них по умолчанию использовался пароль, который был установлен производителем и теоретически мог быть легко взломан простым перебором. Если экстраполировать эти результаты на все интернет-пространство, количество уязвимых точек доступа может достигать шести миллионов.

Проект, поддержанный федеральными властями, был запущен в конце прошлого года. Поиск уязвимостей пока ограничен маршрутизаторами, веб-камерами, VoIP-адаптерами, принт-серверами, точками беспроводного доступа, игровыми приставками, средствами видеоконференц-связи и т.п., напрямую подключенными к Сети. На настоящий момент исследователи просканировали 130 млн. IP-адресов в сетях крупнейших интернет-провайдеров Северной Америки, Европы и Азии. Процесс сканирования прозрачен для провайдера, который к тому же всегда может отказаться от участия в проекте. В дальнейшем масштабы исследования могут быть расширены до уровня сетей крупных компаний и правительственных органов.

При анализе результатов учитывались класс устройства, компания-производитель и географическое местоположение. Домашние точки доступа оказались намного хуже сконфигурированными, чем офисные, — 41,62% открытых интерфейсов против 2,46% от числа исследованных. Все «рекорды» побили маршрутизаторы компании Linksys: На территории США было обнаружено 38,5% уязвимых устройств, в Канаде — 60%, а в Японии 70%. Что касается VoIP-адаптеров, незащищенным был признан каждый пятый, причем 29% терминалов Polycom откликались на пароль, заданный производителем.

Дело в том, полагают исследователи, что практическая реализация сетевых устройств, массово выпускаемых на рынок, зачастую не учитывает элементарных требований к безопасности. Централизованных схем сетевой защиты для них пока нет, а поскольку эти устройства покупают, приносят домой или на работу и подключают «как есть» к общей сети, они представляют собой удобный объект для манипуляций.

Публичный доступ к административному интерфейсу терминала и ненадежный пароль позволяют злоумышленнику внедрить любую программу, которая будет регистрировать и изменять сетевой трафик, записывать телефонные разговоры, накручивать «клики» и т.п. При таком количестве плохо защищенных точек доступа в Сети можно создать солидный ботнет на этой платформе и использовать его для проведения атак во «всемирной паутине».

Компания Cisco Systems сообщила об обнаружении многочисленных уязвимостей в трех своих известных беспроводных продуктах. Данные бреши могут быть использованы хакерами для совершения целого ряда деструктивных действий: отключения сервисов, расширения пользовательских полномочий, раскрытия информации и получения полного административного доступа.

В число «пострадавших» продуктов попали Wireless Control System (WCS), Wireless LAN Controller и Lightweight Access Points. Уязвимости в WCS могут привести к созданию резервной копии учетных данных для FTP-доступа, расширению полномочий групповой учетной записи и раскрытию информации пользователям, не имеющим права на доступ к ней. Злоумышленники могут использовать бреши для записи любых файлов на сервер, на котором хранится WCS, менять системные файлы и состав группы, имеющей полный доступ к WCS. Следует отметить, что все три уязвимых приложения могут использоваться хакерами удаленно.

На Wireless LAN Controller и Lightweight Access Points приходится пять общих брешей. Самая серьезная из них связана с изменением дефолтных настроек протокола Simple Network Management Protocol (SNMP), вплоть до получения хакером полного контроля над устройством, использующим протокол. Она аналогично может эксплуатироваться удаленно.

Участники конференции Defcon, посвященной вопросам компьютерной безопасности, в минувшие выходные пытались обнаружить брешь в программном обеспечении для маршрутизаторов Cisco, сообщает Reuters. По словам экспертов, посвятивших свое свободное время поиску бреши в программе Cisco, их возмутила попытка разработчика скрыть недостатки своей работы.

«Причина, по которой мы это делаем, заключается в том, что кто-то сказал: вы не сделаете этого», — заявил один из хакеров, пытавшихся взломать маршрутизаторы.

Маршрутизаторы Cisco контролируют не менее 60 процентов всего интернет-трафика. Брешь в программном обеспечении для этих маршрутизаторов стала основной темой для обсуждения на паре последних конференций, посвященных вопросам информационной безопасности.

Люди, пытавшиеся выявить брешь в маршрутизаторах Cisco, отметили, что не собирались читать чужие почтовые сообщения, взламывать платежные системы или совершать иные противоправные действия. Напротив, хакеры утверждали, что своими действиями намеревались сагитировать пользователей продуктов Cisco обновить программное обеспечение в минимально короткие сроки. Многие потребители продуктов Cisco откладывают обновление программного обеспечения для маршрутизаторов потому, что им придется отключаться от интернета.

Брешь в программном обеспечении Cisco для маршрутизаторов обнаружил американский инженер Майкл Линн. Он помог разработчикам создать заплатку для обнаруженного изъяна, но при этом изъявил намерение рассказать об обнаруженной уязвимости публично. Таким образом Линн хотел пробудить интерес к проблеме. Для выступления на конференции Black Hat Линну даже пришлось уволиться из компании ISS — партнера Cisco, чтобы не следовать ограничениям со стороны работодателя.

Cisco и ISS добились судебного решения, запрещающего Линну сообщать дополнительные подробности об уязвимости. Однако этим решением разработчики спровоцировали многих экспертов в области информационной безопасности самостоятельно приняться за поиск программного изъяна.

Впрочем, некоторые специалисты полагают, что ситуация с уязвимостью в программном обеспечении для маршрутизаторов раздута. Злоумышленники скорее предпочтут сосредоточиться на более легких целях, таких как домашние компьютеры и не будут заниматься такими сложными системами как маршрутизаторы, считает Джон Каллас (Jon Callas) — технический директор компании PGP Corp., разрабатывающей средства для шифрования данных. «Значительная часть шума, происходящего вокруг, только шумом и является. Это происходит из-за участия адвокатов и заведения судебных дел, а не из-за наличия реальной проблемы», — считает Каллас, который сам участия в поиске уязвимости не принимает.