Группа испанских исследователей в сфере информационной безопасности обнаружила около 60 уязвимостей в 22 моделях маршрутизаторов от разных производителей. Большинство из уязвимых устройств были получены пользователями от их интернет-провайдеров, сообщает SecurityLab

Бреши позволяют злоумышленникам обойти аутентификацию, считывать и записывать информацию на USB-устройства, подключенные к уязвимому маршрутизатору, перегружать, а также выполнять вредоносный код через web-интерфейс управления.

К уязвимым моделям относятся: Observa Telecom AW4062, RTA01N, Home Station BHS-RTA и VH4032N; Comtrend WAP-5813n, CT-5365, AR-5387un и 536+; Sagem LiveBox Pro 2 SP и Fast 1201; Huawei HG553 и HG556a; Amper Xavi 7968, 7968+ и ASL-26555; D-Link DSL-2750B и DIR-600; Belkin F5D7632-4; Linksys WRT54GL; Astoria ARV7510; Netgear CG3100D и Zyxel P 660HW-B1A.

Некоторые из моделей Observa Telecom, Comtrend, ZyXEL и Amper были предоставлены пользователям испанским провайдером Telefonica. Vodafone также является одним из распространителей уязвимых маршрутизаторов Observa Telecom, Huawei и Astoria. Модели Sagem были предоставлены компанией Orange, а испанский провайдер Jazztel распространял одну из моделей Comtrend и Ono.

Несмотря на то что исследовательская группа делала акцент на испанских компаниях, уязвимые маршрутизаторы могли быть также распространены интернет-провайдерами в других странах, предупреждают эксперты.