Ίσως να μην σκεφτείτε δεύτερη φορά τη μάρκα του δρομολογητή σας, αλλά όλα αυτά μπορεί να αλλάξουν αφού οι ειδικοί ασφαλείας έχουν προειδοποιήσει ότι δεν έχουν δημιουργηθεί όλοι ίσοι.
Και μια μάρκα συγκεκριμένα – η Totolink – φαίνεται να έχει μαστιστεί με ανησυχητικό αριθμό ευπαθειών που βρέθηκαν στα προϊόντα της, συμπεριλαμβανομένων ορισμένων πολύ σοβαρών.
Ο ασύρ
ματ
ος δρομολογητής Totolink A3300R, για παράδειγμα, έχει ευπάθειες έγχυσης εντολών που ανακαλύφθηκαν πρόσφατα και βρέθηκε ότι το Totolink A8000RU είχε έναν κωδικό πρόσβασης με έντυπο κώδικα στον οποίο θα μπορούσε να έχει πρόσβαση οποιοσδήποτε.
Ταραγμένο παρελθόν
Αυτό που είναι επίσης ανησυχητικό είναι ότι, τη στιγμή που γράφονται αυτές οι γραμμές, το πιστοποιητικό SSL για τον επίσημο ιστότοπο της εταιρείας
δεν είναι
καν αξιόπιστο από τα προγράμματα περιήγησης Chrome, υποδηλώνοντας πιθανώς ένδειξη συμβιβασμού ή τουλάχιστον κακής συντήρησης ιστότοπου από την πλευρά του Totolink.
Η Εθνική βάση δεδομένων ευπάθειας (NVD) που διατηρεί το
NIST
δείχνει
ένας μεγάλος αριθμός ελαττωμάτων που προστέθηκαν πρόσφατα στο υλικό Totolink. Το A3300R φαίνεται να επηρεάζεται ιδιαίτερα, με πολλές ευπάθειες στην έγχυση εντολών.
Δύο κρίσιμα τρωτά σημεία βρέθηκαν επίσης στο N200RE, τα οποία και τα δύο μπορούν να οδηγήσουν σε επιθέσεις υπερχείλισης buffer. Και οι δύο καταχωρήσεις περιέχουν επίσης μια σημείωση που δηλώνει ότι επικοινωνήθηκε με τον πωλητή σχετικά με τα ελαττώματα, “αλλά δεν απάντησε με κανέναν τρόπο”.
Τα προβλήματα με τους δρομολογητές Totolink χρονολογούνται πριν από χρόνια και έχουν
εμπ
λακεί σε επιθέσεις μεγάλης κλίμακας. Για παράδειγμα, μια παραλλαγή του περίφημου botnet Mirai, γνωστή ως Beastmode, ήταν
βρέθηκαν
αξιοποίηση ελαττωμάτων στους δρομολογητές Totolink την άνοιξη του 2022.
Ένα άλλο botnet
γνωστό ως Zerobot, εκμεταλλεύτηκε επίσης ελαττώματα σε αυτά και δρομολογητές άλλων κατασκευαστών, όπως η D-
Link
και η Huawei, στα τέλη του 2022.
Το 2021, ανακαλύφθηκαν επίσης πολλαπλά ελαττώματα στο λογισμικό Totolink, τα οποία θα μπορούσαν να επιτρέψουν απομακρυσμένες επιθέσεις. Αυτό το λογισμικό ήταν μέρος του δρομολογητή A300R2. Σημειώθηκε ότι ήταν εύκολα εκμεταλλεύσιμο μέσω μιας απομακρυσμένης επίθεσης, επιτρέποντας στους φορείς απειλών να εκτελούν αυθαίρετο κώδικα.
Προβλήματα ακόμη και με τους δρομολογητές Totolink
πάμε πίσω από το 2015
όταν πολλοί από τους δρομολογητές του βρέθηκαν να έχουν ελαττώματα, μερικοί μάλιστα έφτασαν πίσω έξι χρόνια πριν από την ημερομηνία της συγκεκριμένης ανακάλυψης.
Η Totolink ανήκει στην εταιρεία του Χονγκ-Κονγκ, Zioncom Holdings Limited. Ο ιστότοπος αυτής της εταιρείας έχει επίσης επισημανθεί από το Chrome ως μη έγκυρο πιστοποιητικό SSL.
VIA:
TechRadar.com/
