Купив кабель канал, необходимые кабеля и маршрутизатор D-Link или Trendnet, не стоит радоваться появлению надежного и безопасного подключения к интернету. Накануне появилась открытая информация о том, что оба эти роутера имеют серьезную дыру в безопасности, которая открывает для злоумышленников огромные двери на пути к вашим конфиденциальным сведениям.
Речь идет о возможности запуска через SOAP-службу miniigd произвольного кода, причем это действие не требует со стороны хакеров процедуры прохождения аутентификации. Выявившие ошибку в безопасности специалисты заявили, что соответствующая информация о проблеме еще два года назад была направлена производителю маршрутизаторов D-Link и Trendnet компании Realtek, но за минувшее время соответствующей реакции с ее стороны дождаться не удалось.
В тоже время не стоит исключать, что багом уже пользуются злоумышленники, что и стало причиной публикации сведений о проблеме. На данный момент единственным решением для закрытия дыры в безопасности является принудительное ограничение доступа к роутерам лишь определенному кругу доверенных устройств, что на корню обрежет даже теоретическое подключение к маршрутизаторам сторонних пользователей. Но при этом такой алгоритм нельзя считать оптимальным, так как во многих случаях подобное ограничение является невозможным.
Остается лишь надеяться, что в Realtek наконец-то обратят свои взоры на наличествующую проблему и выпустят обновленное ПО, которое прикроет прореху в системе безопасности и сделает использование устройств компании максимально безопасным.
