Bezpečnostní experti z týmu Positive Research rozšířili dřívější analýzu SCADA Strangelove a otestovali osm typů routerů (z toho některé s modemy pro 3G/4G) od čtyř výrobců (Huawei, Quanta, ZTE a Gemtek). Našli závažné zranitelnosti, na něž ještě není k dispozici oprava (hrozí tedy zero-day útoky).
Na pěti z testovaných zařízení lze vzdáleně spustit předaný kód, na šesti lze pozměnit firmware, na pěti použít útok typu CSRF a na čtyřech útok XSS. Informace o zranitelnostech byla předána výrobcům přístrojů, ti ale ani po šesti měsících nevydali opravené verze firmwaru. Navíc se zdá, že někteří telekomunikační operátoři používají zranitelný firmware ve svých zařízeních.
Snímek z prezentace Zero Nights o zranitelných routerech (Positive Research)
