Эксперты обнаружили уязвимость нулевого дня в маршрутизаторах Linksys

Эксперты обнаружили уязвимость нулевого дня в маршрутизаторах Linksys

 Эксперты компании DefenseCode обнаружили уязвимость нулевого дня в маршрутизаторах Linksys. Уязвимость, затрагивающая установки по умолчанию, была выявлена при тестировании безопасности устройств.

По информации Help Net Security, уже через 12 дней злоумышленниками был создан эксплойт, использующий данную уязвимость.

В DefenseCode отмечают, что сразу же после выявления уязвимости, их представители сообщили об этом в Cisco, но получили ответ, что последняя прошивка для устройств уже содержит исправление, закрывающее данную уязвимость.

 Однако эксперты DefenseCode уверяют, что в действительности, все существующие на момент обнаружения уязвимости прошивки для маршрутизаторов Linksys, содержат данную уязвимость.

Вскоре после того, как DefenseCode заявила о намерении опубликовать доказательства, представители Cisco связывались с ними. Известно, что сетевой гигант планирует выпустить исправление, закрывающее выявленную уязвимость, уже в ближайшие дни.

 

MAXимальная потеря: власти Новороссийска не смогли вернуть свой канал

Администрация Новороссийска сообщила о потере своего канала в мессенджере МАКС. По версии чиновников, ресурс взломали 15 июля, причём восстановить его уже невозможно. Подписчиков оперативно позвали в новый канал — старый, судя по формулировке властей, отправился в цифровую бездну окончательно.

История быстро вызвала вопросы. Всё-таки речь идёт о канале муниципальной администрации в российском мессенджере, а не о подпольной бирже секретных документов.

В комментариях пользователи иронизируют: раньше взламывали Telegram, теперь добрались и до МАКС.

Впрочем, версия со взломом оказалась не единственной. Краснодарский аналитик Андрей Гусий написал, что канал мог просто закрыться ночью без предупреждений, уведомлений и понятной причины. При этом, по его словам, опубликованный там контент едва ли нарушал законодательство.

Почему ресурс невозможно вернуть, тоже не объясняется. Гусий обратил внимание на странную конструкцию: отечественный мессенджер, отечественная администрация, а восстановить канал всё равно нельзя.

Пока власти не раскрыли ни подробностей атаки, ни данных о возможных злоумышленниках. Неизвестно также, получили ли посторонние доступ к переписке или публикациям.

В сухом остатке у Новороссийска теперь новый официальный канал, а у МАКС — крайне неудобный вопрос к надёжности. Потому что фраза «взломан без возможности восстановления» для административного ресурса звучит не как реклама цифрового суверенитета, а как его внезапный стресс-тест.

RSS: Новости на портале Anti-Malware.ru