___

В отрасли инфосек, кажется, назревает роутергейт. Общеизвестно, что с информационной безопасностью домашних маршрутизаторов имеются определенные проблемы. И мы про них неоднократно писали - вот, например, последний пост. Однако, перефразируя незабвенного особиста-контрразведчика из фильма ДМБ - дела оказались не просто плохие, а еще хуже. Немецкий Институт связи Фраунхофера провел исследование 127 моделей маршрутизаторов от 7 ведущих брендов, подавляющее большинство которых (больше 90%) работает на Linux. Результаты обескураживают. Ресерчеры не нашли ни одного (!) роутера не имеющего проблемы с информационной безопасностью: - 46 маршрутизаторов из 127 за последний год не получили ни одного обновления безопасности; - в тех маршрутизаторах, которые все-таки обновлялись, зачастую не исправлены известные уязвимости; - некоторые из маршрутизаторов имеют легко подбираемые вшитые пароли, которые не может изменить пользователь; - из большинства образцов прошивок можно вытащить закрытый криптографический ключ, что делает шифрование уязвимым. Больше всего поразил исследователей тот факт, что большинство устройств работают с ядром Linux 2.6, которое было актуально в период с 2003 по 2011 год. По степени безопасности производители расположились так - на первом месте AVM, дальше ASUS и Netgear, и в конце списка - D-Link, Linksys, TP-Link и Zyxel. Самый худший результат показал маршрутизатор Linksys WRT54GL, работающий на Linux 2.4.20 выпуска 2002 года и подверженный 570 известным уязвимостям. На этом фоне совершенно неудивительно, что периодически хакеры взламывают маршрутизаторы для создания бот-сетей и проникновения в домашние сети.