12 миллионов домашних роутеров уязвимы для перехвата траффика
Новости Безопасность
Более 12 миллионов устройств со встроенным веб-сервером RomPager оказались уязвимы для простой атаки, которая может позволить хакеру встать на позицию человека-посередине во входящем и исходящем траффике. Такие устройства есть в линейках почти всех крупных производителей, сообщает «Лаборатория Касперского».
Под угрозой находится большинство арендуемых пользователем домашних шлюзов, выпускаемых D-Link, Huawei, TP-Link, ZTE, Zyxel и несколькими другими компаниями. Исследователи из Check Point Software Technologies сообщили об изъяне, который они назвали Misfortune Cookie, всем затронутым поставщикам и производителям, и большинство из них ответили, что выпустят новые прошивки и патчи в срочном порядке.
Проблема с безопасностью таких устройств, особенно аппаратов, которыми владеет пользователь, состоит в том, что найти и загрузить на устройство новую прошивку должен владелец, из-за чего большинство устройств остаются уязвимыми неопределенно долго.
В случае уязвимости RomPager, злоумышленнику нужно лишь отправить единственный пакет, содержащий вредоносный HTTP-cookie, чтобы эксплуатировать изъян. Такой эксплойт повредит содержимое памяти и позволит злоумышленнику удаленно получить административный доступ к устройству.
Это означает, что уязвимые домашние роутеры находятся под угрозой удаленных атак, что подвергает риску не только интернет-траффик, но и другие устройства в локальной сети.
«Эти риски означают не просто нарушение конфиденциальности – также они закладывают основу для дальнейших атак, таких как установка вредоносных программ на устройства и выполнение постоянных изменений конфигурации, – пишут исследователи из Check Point. – Этот свободный переход из WAN в LAN также позволяет обходить брандмауэр или сетевой экран, изначально обеспечиваемый вашим шлюзом, и ломает обычную модель угроз. К примеру, злоумышленник может получить доступ к домашней вебкамере (например, используя учетные данные по умолчанию) или извлечь данные из сетевого хранилища с вашей рабочей информацией.
28.04.2025 16:46
Для дропперов введут уголовную ответственность
Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
Все рубрики статей (2817 / 182):
|
|
