Следите за новостями

Цифра дня

138 тыс. цифровых доверенностей оформлено через «Цифровой нотариат» с момента запуска

    Исследование выявило множество уязвимостей в прошивках популярных сетевых устройств

    25 ноября 2015 19:20, Computerworld.kz
    Рубрики: Новости

    Исследователи отмечают, что найденные ими ошибки легко можно было бы выявить в процессе разработки маршрутизаторов, DSL-модемов, телефонов VoIP, камер и разнообразных встраиваемых устройств, однако производители, по-видимому, не выполняют тщательного тестирования продукции.

    В исследовательском центре EURECOM (Франция) и Рурском университете (Германия) провели анализ прошивок ряда моделей маршрутизаторов, DSL-модемов, телефонов VoIP, камер и разнообразных встраиваемых устройств. Исследователи разработали автоматизированную систему тестирования веб-интерфейсов управления, которыми снабжены многие современные устройства.

    Из 1925 собранных исследователями прошивок на базе Linux для встраиваемых устройств 54 производителей веб-сервера в среде, имитирующей реальное устройство, удалось запустить только на 246. Испытания на возможность проникновения показали наличие 225 опасных уязвимостей в 46 из проверенных прошивок. При отдельном запуске кода веб-интерфейсов на сервере испытать удалось 515 прошивок, а уязвимости были найдены в 307 из них. Наконец, статический анализ извлеченного из прошивок кода на языке PHP выявил 9046 уязвимостей в 145 прошивках.

    Результаты исследования были представлены на конференции DefCamp в Бухаресте. Авторы отмечают, что найденные ими ошибки легко можно было бы выявить в процессе разработки, однако производители, по-видимому, не выполняют тщательного тестирования продукции.