Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Поскольку системы кибербезопасности становятся более продвинутыми и надёжными, хакеры тоже становятся изощрённее и переключаются на атаки вне и ниже уровня операционной системы, например, на атаки на прошивки или на устройства для доступа в интернет. О новых обнаруженных уязвимостях в маршрутизаторах Netgear вчера рассказала в своём блоге Microsoft.

 

787823873872.jpg


Исследовательская группа MS365 Defender изучала логи с устройств в Microsoft Defender for Endpoint и обнаружила некоторые интересные действия. Лог Microsoft Defender содержал отметку, гласящую, что «устройство, не принадлежащее IT-персоналу, пытается получить доступ к порту управления маршрутизатора NETGEAR DGN-2200v1», что определённо ненормально. Хотя связь с маршрутизатором и была зашифрована, команда экспертов по кибербезопасности решила исследовать устройство и его прошивку на наличие уязвимостей.

 

32783278.jpg


Распаковав прошивку роутера, исследователи сразу обнаружили три уязвимости, которые могли использовать злоумышленники. Первой была возможность обхода аутентификации, позволяющая хакеру войти в любой подраздел веб-страницы управления маршрутизатором, добавив в адрес .jpg, .gif или другие расширения файлов. После того, как злоумышленник получит контроль над маршрутизатором, он может использовать вторую уязвимость — атаку по побочному каналу. Это позволит ему подобрать имя пользователя и пароль посимвольно, проверяя их на основе времени, которое требуется для сравнения введённой комбинации с с действительным паролем. В качестве альтернативы злоумышленник может использовать и третью уязвимость, которая позволяет получить логин и пароль в виде простого текста после использования первой бреши в безопасности.

 

Без названия.jpg

 

После того, как уязвимости были обнаружены, Microsoft сообщила о них компании Netgear, которая устранила проблемы и теперь настоятельно рекомендует владельцам Netgear DGN-2200v1 обновить прошивку маршрутизатора. Однако проблема в том, что это всего лишь один случайно выбранный маршрутизатор из тысяч подобных устройств, и, вероятно, в большинстве из них присутствует масса нераскрытых уязвимостей разной степени опасности.

____________________________________________________________
♦♦♦♦♦♦♦♦◄♫►WeissRussland◄♫►♦♦♦♦♦♦◄♠GRODNO♠►♦♦♦♦♦♦♦♦
---------------------------------------------------------------------------------------------------------
♠ 75.0°e ♣ 53.0°e ♦ 36.0°e ♥ 19.2°e ♠ 13.0°e ♥ 4.8°e ♠ 4.0°w ♣ 5.0°w ♦
____________________________________________________________

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...