Сюжеты:

С Меладзе жить — «по-волчьи выть»: Джанабаева завела «любовника» на стороне? «Жадный» Ургант не отпускает. Хрусталёв стал «заложником» Первого канала? Месть Пугачёвой перешла границы: Орбакайте «скрывается» от Галкина по приказу мужа? Чемпионом может стать каждый: Плющенко советует по примеру Кураковой перебираться за рубеж Ночной кошмар: Кефирные байки о пользе кисломолочки перед сном Чистое воскресенье: как порядок в доме поможет обрести счастье — эзотерик Наговорила и не подумала: Проект «Голос. Дети» закрывают из-за признания Алсу Неделя счастливого Овна: Какие сюрпризы знаку приготовила судьба с 24 по 29 февраля Мать глава семьи: какие мужья никогда не уйдут из под родительского крыла — астролог «Пускай мужчина платит»: Астролог назвал знаки, которые любят быть содержанками Скоро снова под нож? Мешки под глазами Волочковой намекнули о необходимости пластической операции ТНТ не потерпит пьянки! Комиссаренко из «Stand Up» начал спиваться из-за уходящей карьеры?
Главная страница | Hi-Tech | В маршрутизаторах TP-Link найдена критическая уязвимость

В маршрутизаторах TP-Link найдена критическая уязвимость

Пн 8 апреля 2019, 15:39:16

Злоумышленники получат доступ к приватным данным, говорит эксперт IBM по безопасности, если буфер будет переполнен.

В маршрутизаторах TP-Link найдена критическая уязвимость. Об этом рассказал эксперт, который детально изучил вопрос и предупреждает о серьёзных последствиях всех пользователей. Интернет-роутеры являются одними из самых распространенных устройств, которые домашние и бизнес-пользователи используют каждый день для осуществления коммуникаций, банковских, торговых и коммерческих транзакций. Исследователь IBM по безопасности Гжегож Выпих (он же h0rac) более подробно рассмотрел один из самых распространенных в настоящее время потребителей маршрутизаторов, TP-Link WR-940, и обнаружил, что уязвимость «нулевого дня». Связанная она с переполнением буфера в маршрутизаторе, именно этим и пользуются удалённые киберпреступники. Причиной проверки безопасности маршрутизаторов является их вездесущий статус и возможность для злоумышленников использовать их как против пользователей Интернета, так и против компаний, в основном полагаясь на автоматические атаки. Команда экспертов изучила внедрение команд, потому что такие операции, как «ping», в основном выполняются с использованием оболочки «Bash» (Bash - это оболочка Unix и язык команд).

«То, что мы обнаружили, было еще одним интересным действием: когда пользователь отправляет запросы «ping», на консоли устройства отображается сообщение, ссылающееся на собственный код, скомпилированный в двоичный файл прошивки. Затем мы рассмотрели исходящие GET-запросы к службе «ping», запустив прокси-сервер Burp Suite для их проверки», - рассказывают исследователи.

Неожиданно в ходе длительных испытаний и наблюдений эксперты заметили, что после обнаружения загруженности буфера командами от пользователя, маршрутизатор начинал терять власть над работой системы. Кроме того, Американский институт потребителей (ACI) изучил безопасность маршрутизаторов и обнаружил, что не менее 83% маршрутизаторов подвержены уязвимостям высокого риска, многие из которых являются недостатками открытого кода. Это ошеломляющее соотношение приходится как на домашние, так и на офисные маршрутизаторы. Естественно, группа безопасности TP-Link вносит поправки в работу своих устройств, но исследователи говорят, что избежать поломок и сбоя настроек можно, если более детально следовать рекомендациям производителя и отказываться от использования TP-Link после выхода срока его эксплуатации. Также не стоит экономить на новой прошивке и багаг, ведь сохранить свой кошелёк и приватность лучше профилактическими методами.


Максим Жуков

Подписаться:

Поделиться:

Новости по теме
На странице авторизации Google найдена критическая уязвимость
На странице авторизации Google найдена критическая уязвимость

Эйдан Вудс, который занимается исследованием безопасности в интернете, сообщил, что ему удалось обнаружить уязвимость на странице, используемой для авторизации…

В ОС Android обнаружили критическую уязвимость
В ОС Android обнаружили критическую уязвимость

Специалисты в сфере безопасности, которые работают в Университете Пенсильвании, сообщили о том, что в ОС Android обнаружена очередная критическая уязвимость.…

В macOS обнаружена критическая уязвимость, открывающая полный доступ к ОС
В macOS обнаружена критическая уязвимость, открывающая полный доступ к ОС

Каждый день множество производителей ПО, которые работают в Apple, пересматривают операционные системы macOS и iOS. Они пытаются обнаружить, есть ли в…

Самое интересное