Huawei-роутеры с заводскими паролями стали лёгкой добычей для хакеров из-за уязвимости. С её помощью даже злоумышленник-новичок может узнать «слабое» устройство, воспользовавшись сервисами ZoomEye или Shodan.
×
Как узнали специалисты по безопасности, проблема возникла из-за сбоя в панели роутера, который раскрывает данные учётных записей. При анализе исходного кода в странице авторизации обнаружилось значение переменной, по которому можно вычислить маршрутизаторы с не измененными данными. Таким образом, хакеры смогли узнать какие именно устройства остались с заводскими логинами и паролями.
Специалисты не стали конкретизировать все подробности уязвимости. Они также не указали точное количество маршрутизаторов со стандартными паролями, только отметили, что таких устройств ужасающе много. Подобная лазейка же позволяет злоумышленникам получить список всех уязвимых устройств, авторизоваться в нужных, чтобы творить всё, что вздумается.
Huawei уже отреагировала на проблему, выпустив патч, который устраняет уязвимость.
Источник: newskysecurity.com