Перейти к содержанию
Авторизация  
душман

Маршрутизаторы Linksys Smart Wi-Fi содержат опасные уязвимости


Рекомендуемые сообщения

Более 20 моделей «умных» маршрутизаторов Linksys Smart Wi-Fi содержат уязвимости, позволяющие злоумышленникам вызвать перезагрузку, заблокировать пользователям доступ, похитить данные маршрутизатора и подключенных устройств, изменить ограничительные настройки, а также внедрить и выполнить команды на операционной системе с правами суперпользователя.

Уязвимости были обнаружены консультантом IOActive Тао Соважем и независимым исследователем Антидом Петитом. Эксперты сообщили о проблемах производителю 27 января текущего года. Пока Linksys и IOActive работают над обновлением, устройства остаются уязвимыми. В качестве временной меры предосторожности производитель рекомендует отключить на уязвимых устройствах функцию Guest Networks, сменить пароли и активировать автоматическую установку обновлений прошивки.

Уязвимость затрагивает следующие модели маршрутизаторов: WRT1200AC, WRT1900AC, WRT1900ACS, WRT3200ACM, EA2700, EA2750, EA3500, EA4500v3, EA6100, EA6200, EA6300, EA6350v2, EA6350v3, EA6400, EA6500, EA6700, EA6900, EA7300, EA7400, EA7500, EA8300, EA8500, EA9200, EA9400 и EA9500.

По данным поисковой системы Shodan, через интернет доступно порядка 7 тыс. уязвимых устройств, и на 11% из них установлены пароли по умолчанию.

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Похожий контент

    • От душман
      Государственная комиссия по радиочастотам (ГКРЧ) выделила частоты 360–380 МГц для внедрения мобильного широкополосного беспроводного доступа в интернет на территории московского метрополитена, сообщается на сайте Минкомсвязи РФ.
      Решение принято на первом заседании комиссии, прошедшем в обновленном составе. В состав ГКРЧ теперь входят замглавы Минкомсвязи Олег Иванов, заместитель министра энергетики Павел Сорокин и директор департамента программ развития Министерства транспорта РФ Алексей Семенов. Заседание провел глава Минкомсвязи Константин Носков.
      Напомним, на прошлой неделе стало известно, что оператор связи "МаксимаТелеком", который занимается развитием Wi-Fi в общественном транспорте, решил модернизировать сеть беспроводного интернета в Московском метрополитене в связи с ростом трафика.
    • От душман
      Роскомнадзор завершил проверку сети Wi-Fi в общественных местах. В августе специалисты проверили более 4,7 тысяч московских точек и отметили дисциплину организаторов.
      Как сообщается на официальном сайте федеральной службы по надзору в сфере связи, проверки проводились совместно с радиочастотной службой.
      Нарушения порядка идентификации пользователей были выявлены в 106 точках, что составляет 2,5% от общего массива проверенных мест. Также отмечено 40 случаев (0,8%) отсутствия блокировки информации, запрещенной на территории РФ.
      Специалисты добавили, что в целом ситуация на территории Москвы улучшилась по сравнению с первым полугодием. Тогда идентификация пользователей отсутствовала у 4,4% точек, а в 2017 году их численность составляла 10%.
    • От душман
      Zyxel Communications объявила о поступлении на склады дистрибьюторов новой точки доступа, реализующей возможности для отелей, сетевых кафе, ресторанов и офисов обеспечить надежный высокоскоростной выход в интернет по проводной и беспроводной сети каждому пользователю в каждой комнате. Системные интеграторы могут развернуть эту точку доступа за несколько минут, и для нее не нужно дополнительно устанавливать коммутатор.
      В NWA1302-AC интегрированы технологии беспроводных точек доступа и коммутатор, поддерживающий технологию PoE. Точка доступа рассчитана на установку по одному устройству в каждой комнате и для ее развертывания не нужны сетевые коммутаторы, поэтому у ее владельца меньше расходы на покупку оборудования и его установку, а значит, остается больше времени на основной бизнес.
      «Такие небольшие и средние организации, как отели, кафе, рестораны, школы и офисы, занимают много помещений и работают в условиях жестких графиков и ограничений бюджета, – отметил руководитель канала продаж Zyxel Россия и СНГ Дмитрий Танюхин. Им требуется решение, которое сократит расходы на закупку нового оборудования и перерывы в работе, связанные с развертыванием этого оборудования. Наша точка доступа NWA1302-AC решает обе эти задачи».
      Технология NebulaFlex обеспечивает работу точки доступа как в автономном режиме, так и в режиме управления из облака. Гибкие опции управления NWA1302-AC устраняют риск ошибки при выборе модели точки доступа.
      «Многие компании из сектора HoReCa и СМБ не могут решить, какую точку доступа им нужно купить, поскольку есть модели, функционирующие в автономном режиме, и есть управляемые модели, а неправильный выбор типа точки доступа приведет к напрасной трате денег. NWA1302-AC полностью решает эту типичную для них проблему», – отметил Танюхин.
      В автономном режиме NWA1302-AC сама обрабатывает сетевой трафик, уменьшая нагрузку на ИТ-персонал. Затем, если это необходимо, то точку доступа можно переключить на режим управления из облака, сделав только несколько щелчков мышью, и тогда администратор может полностью управлять точкой доступа из любого места, с любого устройства в Nebula Cloud Center.
      Благодаря продуманной конструкции устройства NWA1302-AC можно установить на стене, в распределительном шкафу, на столе либо спрятать под столом так, чтобы получить оптимальное покрытие, и чтобы точка доступа как можно лучше вписывалась в интерьер помещения. Для установки точки доступа не нужен дополнительный монтажный набор и вся процедура установки выполняется за несколько минут.
      Встроенные порты Ethernet с поддержкой PoE повышают удобство использования NWA1302-AC, поскольку через эти порты по проводу можно подключить к сети и обеспечить питанием такие устройства домашней электроники, как смарт-телевизоры и IP-телефоны.
      NWA1302-AC спроектирована на основе подхода RF-first, который оптимизирует работу каждого компонента устройства так, чтобы получить максимальное покрытие и скорость беспроводной сети. Кроме того, технологии смарт-антенны и формирования направленности сигнала динамически подстраивают направление сигнала для каждого беспроводного устройства индивидуально, что обеспечивает наилучший прием сигнала Wi-Fi и до минимума сокращает влияние помех от соседних точек доступа.
    • От душман
      На День города 8-9 сентября более 124 тысяч человек воспользовались городской сетью бесплатного Wi-Fi в центре Москвы.Горожане общались с друзьями в мессенджерах, скачивали музыку и видеоролики. Чаще всего к интернет-сети подключались с Тверской улицы, Арбата и Манежной площади.
      8 и 9 сентября горожане в общей сложности подключались к сети свыше 152 тысяч раз, загрузили и скачали более 123 Гб трафика. Пик нагрузки пришелся на 8 сентября, когда в городе состоялись основные праздничные мероприятия. В этот день зафиксировано 82 тысячи подключений к сети Moscow_WiFi_Free, почти 66 тысяч уникальных пользователей и 65 Гб трафика.
      Чаще всего горожане использовали видеохостинг YouTube, сервисы Google и Apple, с помощью которых просматривали видео, скачивали игры, музыку, книги и фильмы. Среди социальных сетей наибольшим спросом пользовался «Facebook».
      10 улиц, наиболее востребованных на День города у пользователей городского Wi-Fi: Тверская улица; улица Арбат; Манежная площадь; Никольская улица; улица Земляной Вал; Мясницкая улица; Проспект Мира; улица Петровка; улица Новый Арбат; Пятницкая улица.
      Городская сеть Wi-Fi в Москве сегодня включает в себя в общей сложности более 14 тысяч точек доступа. Это территория внутри Садового кольца и локально внутри Третьего транспортного кольца, 40 столичных парков, кинотеатры сети «МосКино», 158 общежитий 30 ВУЗов, а также городские библиотеки и дома культуры.
      Чтобы подключиться к бесплатному интернету, нужно выбрать в списке доступных сетей Moscow_WiFi_Free, открыть браузер и авторизоваться. Это можно сделать двумя способами: с помощью аккаунта на mos.ru или через СМС-сообщение. В первом случае для подключения нужно ввести логин и пароль, во втором — указать свой номер телефона, на который придет сообщение с кодом.
    • От душман
      Компания Cisco выпустила обновления безопасности, исправляющие 32 уязвимости в ее продуктах. Три из них обозначены как критические, в том числе нашумевшая уязвимость CVE-2018-11776 в Apache Struts, активно эксплуатируемая в реальных кибератаках. Остальные две затрагивают Cisco Umbrella API, а также интерфейс управления маршрутизаторами Cisco RV110W, RV130W и RV215W.
      Из оставшихся 29 уязвимостей 14 обозначены как высоко опасные и 15 – как средней опасности. Проблемы были исправлены в Cisco Routers, Cisco Webex, Cisco Umbrella, Cisco SD-WAN Solution, Cisco Cloud Services Platform, Cisco Data Center Network и других продуктах компании.
      Обнаруженная в прошлом месяце уязвимость CVE-2018-11776 затрагивает ядро Apache Struts и позволяет удаленно выполнить код. Проблема существует из-за отсутствия надлежащей проверки ядром вводимых пользователями данных при определенных конфигурациях фреймворка. Уязвимость была исправлена производителем в версиях Apache Struts 2.3.35 и 2.5.17, и теперь она также устранена в продуктах Cisco.
      Вторая исправленная Cisco критическая уязвимость (CVE-2018-0435) затрагивает Cisco Umbrella API. Cisco Umbrella представляет собой облачную платформу для обеспечения безопасности, выполняющую функции первой линии защиты портов и протоколов путем блокировки вредоносных доменов, URL, IP-адресов и файлов до установления подключения или загрузки. Проблема существует из-за неэффективных настроек аутентификации в интерфейсе Cisco Umbrella API.
      Третья уязвимость (CVE-2018-0423) затрагивает web-интерфейс управления маршрутизаторами Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router и Cisco RV215W Wireless-N VPN Router. С ее помощью злоумышленник может выполнить произвольный код или вызвать отказ в обслуживании.
×
×
  • Создать...