Ippolitovich Опубликовано 1 июля, 2021 Опубликовано 1 июля, 2021 Поскольку системы кибербезопасности становятся более продвинутыми и надёжными, хакеры тоже становятся изощрённее и переключаются на атаки вне и ниже уровня операционной системы, например, на атаки на прошивки или на устройства для доступа в интернет. О новых обнаруженных уязвимостях в маршрутизаторах Netgear вчера рассказала в своём блоге Microsoft. Исследовательская группа MS365 Defender изучала логи с устройств в Microsoft Defender for Endpoint и обнаружила некоторые интересные действия. Лог Microsoft Defender содержал отметку, гласящую, что «устройство, не принадлежащее IT-персоналу, пытается получить доступ к порту управления маршрутизатора NETGEAR DGN-2200v1», что определённо ненормально. Хотя связь с маршрутизатором и была зашифрована, команда экспертов по кибербезопасности решила исследовать устройство и его прошивку на наличие уязвимостей. Распаковав прошивку роутера, исследователи сразу обнаружили три уязвимости, которые могли использовать злоумышленники. Первой была возможность обхода аутентификации, позволяющая хакеру войти в любой подраздел веб-страницы управления маршрутизатором, добавив в адрес .jpg, .gif или другие расширения файлов. После того, как злоумышленник получит контроль над маршрутизатором, он может использовать вторую уязвимость — атаку по побочному каналу. Это позволит ему подобрать имя пользователя и пароль посимвольно, проверяя их на основе времени, которое требуется для сравнения введённой комбинации с с действительным паролем. В качестве альтернативы злоумышленник может использовать и третью уязвимость, которая позволяет получить логин и пароль в виде простого текста после использования первой бреши в безопасности. После того, как уязвимости были обнаружены, Microsoft сообщила о них компании Netgear, которая устранила проблемы и теперь настоятельно рекомендует владельцам Netgear DGN-2200v1 обновить прошивку маршрутизатора. Однако проблема в том, что это всего лишь один случайно выбранный маршрутизатор из тысяч подобных устройств, и, вероятно, в большинстве из них присутствует масса нераскрытых уязвимостей разной степени опасности. ____________________________________________________________♦♦♦♦♦♦♦♦◄♫►WeissRussland◄♫►♦♦♦♦♦♦◄♠GRODNO♠►♦♦♦♦♦♦♦♦---------------------------------------------------------------------------------------------------------♠ 75.0°e ♣ 53.0°e ♦ 36.0°e ♥ 19.2°e ♠ 13.0°e ♥ 4.8°e ♠ 4.0°w ♣ 5.0°w ♦____________________________________________________________
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти