Исследование безопасности прошивок встраиваемых устройств

13/08/2014 09:34

Исследовательский центр Eurecom опубликовал результаты широкомасштабного анализа безопасности прошивок, используемых в различных сетевых потребительских устройствах, сообщает opennet.ru. В ходе исследования с сайтов производителей было загружено более 30 тысяч прошивок, охватывающих продукты таких компаний, как Siemens, Xerox, Bosch, Philips, D-Link, Samsung, LG и Belkin. В итоге выявлено 326 прошивок, в которых присутствуют бэкдоры, позволяющие обходным путём получить доступ к устройству, как правило для выполнения отладки и проверки службой поддержки. Еще в 41 случае в прошивке найдены закрытые RSA-ключи для применяемых самоподписанных цифровых сертификатов. При этом такие прошивки используются в примерно в 35 тысячах работающих в сети устройств. В одной недавно выпущенной прошивок зафиксировано использование версии ядра Linux десятилетней давности. В ходе исследования также выявлено 38 ранее неизвестных уязвимостей, присутствующих в 693 прошивках, охватывающих 123 различных продукта и затрагивающих приблизительно 140 тысяч устройств, доступных через Интернет.
Источник