Исследование безопасности прошивок встраиваемых устройств
Исследовательский центр Eurecom опубликовал результаты широкомасштабного анализа безопасности прошивок, используемых в различных сетевых потребительских устройствах. В хоте исследования с сайтов производителей было загружено более 30 тысяч прошивок, охватывающих продукты таких компаний, как Siemens, Xerox, Bosch, Philips, D-Link, Samsung, LG и Belkin. В итоге выявлено 326 экземпляров прошивок, в которых присутствуют бэкдоры, а также 41 случай хранения в прошивке закрытого RSA-ключа для применяемых самоподписанных цифровых сертификатов. В одной надавно выпущенной прошивок зафиксировано использование версии ядра Linux, десятилетней давности. В ходе исследования также выявлено 38 ранее неизвестных уязвимостей, присутствующих в 693 прошивках, охватывающих 123 различных продукта и затрагивающих приблизительно 140 тысяч устройств, доступных через Интернет.
© OpenNet
