Экспертам удалось осуществить взлом роутеров Belkin

 Эксперты в области информационной безопасности Джейкоб Лелл (Jakob Lell) и Йорг Шнайдер (Jorg Schneider) заявляют, что им удалось взломать пароль по умолчанию в роутерах Belkin. В ходе исследований выяснилось, что пароль, присваиваемый многим роутерам Belkin по умолчанию, при использовании стандарта шифрования WPA2, достаточно легко вычислить.

 

Главная причина данной проблемы заключается в том, что пароль, присваиваемый по умолчанию, генерируется на основе MAC-адреса устройства. По словам Йорга Шнайдера, учитывая тот факт, что MAC-адрес передаётся устройством, посредством сигнальных кадров, злоумышленнику не составит особого труда вычислить такой пароль, и беспрепятственно подключится к беспроводной сети жертвы. Как утверждает Шнайдер, каждая из восьми цифр, устанавливаемого по умолчанию пароля, генерируется путем замещения соответствующей цифры шестнадцатеричного кода сетевого MAC-адреса с помощью статической таблицы подстановок.

В свою очередь Джейкоб Лелл утверждает, для того чтобы вычислить используемый по умолчанию пароль роутера Belkin, злоумышленнику достаточно нарисовать простую таблицу подстановок, т.е. для того чтобы скомпрометировать устройство, ему необходимо лишь узнать MAC-адрес роутера, а затем, потратив всего лишь несколько минут, перевести его в шестнадцатеричный код.

По имеющимся данным, вышеописанная уязвимость содержится в роутерах Belkin Surf N150 номер модели F7D1301v1. К тому же, специалисты заявляют, что если верить маркировке на сайте Belkin, то вполне возможно, что уязвимость содержится в моделях N900 (F9K1104v1), N450 (F9K1105V2) и N300 (F7D2301v1). При этом большинство специалистов также не исключают возможности, что вышеописанная уязвимость может содержаться и в других роутерах Belkin.

Исследователи утверждают, что сообщили компании Belkin о найденной уязвимости еще в январе текущего года, однако ответа так и не получили. Именно поэтому решили опубликовать результаты исследований.

Чтобы не стать жертвой злоумышленников, эксперты советуют владельцам роутеров Belkin по возможности сразу же сменить присваиваемый по умолчанию пароль на более сложный.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Firefox 70 HTTP-сайты будут перманентно помечаться как небезопасные

По словам разработчиков компании Mozilla, версия браузера Firefox 70, релиз которой запланирован на октябрь, будет отображать постоянный индикатор о небезопасности подключения при посещении сайтов, работающих по незащищенному протоколу HTTP.

Напомним, что текущая версия Firefox сообщает о небезопасности подключения только на тех страницах, где есть поля для входа. Таким образом, Mozilla решила пойти по стопам Google, которая реализовала такой же механизм уведомлений с выходом Chrome 68.

Как объяснили сотрудники Mozilla, на сегодняшний день 80% сайтов в Сети работают по HTTPS, следовательно нет смысла выводить значок защищенного соединения для HTTPS. Напротив — теперь гораздо важнее отображать небезопасность HTTP-соединений.

«В десктопной версии Firefox 70 мы хотим отображать специальную иконку слева от URL-адреса. Ее основная задача — сообщать пользователям, что подключения по HTTP, а также FTP-соединения и ошибки сертификатов создают риски», — говорит один из разработчиков Firefox Иоанн Хофман.

К слову, уже сейчас можно активировать специальные опции в текущей стабильной версии Firefox, чтобы посмотреть, как будут выглядеть иконки небезопасного подключения. Для этого надо пройти на страницу about:config и найти следующий опции:

  • security.insecure_connection_icon.enabled - отображает иконку сломанного замка на HTTP-сайтах. 
  • security.insecure_connection_text.enabled - отображает текст «небезопасно» для HTTP-сайтов.
  • security.insecure_connection_icon.pbmode.enabled - отображает иконку сломанного замка на HTTP-сайтах в приватном режиме.
  • security.insecure_connection_text.pbmode.enabled - отображает текст «небезопасно» для HTTP-сайтов в приватном режиме.

На днях стало известно, что Mozilla планирует добавить функцию блокировки трекеров, которые соцсети используют для отслеживания пользователей. В настоящее время данная функция находится в стадии разработки, а с релизом Firefox 70 компания обещает ввести новую опцию в эксплуатацию.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru