D-link выпускает исправления для роутеров

D-Link в понедельник выпустила набор исправлений прошивки для линейки своих роутеров, устранив ошибку, связанную с удаленным изменением настроек в некоторых моделях оборудования. Крейг Хеффнер, специалист по тестированию программного обеспечения 12 октября в своем блоге изложил суть проблемы, связанной с роутерами.

По его словам, ряд роутеров D-Link допускают возможность удаленного доступа, если пользователь меняет User-Agent в обращении к прошивке со стандартного на «xmlset_roodkcableoj28840ybtide.».

Специалист отмечает, что бэкдор, открывающий путь к роутерам, судя по всему, был встроен внутри D-link намеренно. Если его прочесть наоборот, то получается «edit by 04882 joel backdoor.».

Сейчас компания выпустила патчи для моделей DIR-100, DIR-120, DI-524, DI-524UP, DI-604UP, DI-604+, DI-624S и TM-G5240. В D-Link также говорят, что ряд устройств Planex и Alpha Networks также подвержены этой уязвимости, так как имеют такую же прошивку, пишет cybersecurity.ru.

Уязвимость может быть использована в роутерах, где активирована функция удаленного управления. По умолчанию она выключена во всех моделях, однако ее приходится включать для устранения каких-то неполадок к оборудовании. При этом, уязвимость позволяет изменять настройки роутера и похищать пользовательские данные.

Хеффнер говорит, что проблема, о которой благодаря ему стало известно, была известна задолго до него. Он обнаружил, что точно такой же User-Agent открывает веб-интерфейс одного из российских подпольных интернет-форумов три года назад.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В 2020 году объём мошенничества с социальными выплатами вырос в 5 раз

Россияне стали чаще сталкиваться с мошенническими рассылками и рекламными объявлениями в Сети. Как правило, задача такого рода активности — выманить деньги пользователей. За первые шесть месяцев 2020 года «Лаборатория Касперского» нашла более 23 тысяч вредоносных ресурсов подобной тематики.

Таким образом, число мошеннических сайтов почти в три раза превысило аналогичный период прошлого года. Также рост продемонстрировало количество переходов граждан на злонамеренные страницы — эта цифра увеличилась более чем в два раза и превысила 27 млн.

Обычно в онлайн-объявлениях мошенников пользователям обещают крупное денежное вознаграждение, если они пройдут опрос или поучаствуют в акции. Само собой, чтобы получить мнимое вознаграждение, гражданин должен заплатить «комиссию» или «закрепительный платёж».

Как отметили в «Лаборатории Касперского», злоумышленники, как правило, просят небольшую сумму — в последнее время около 300 рублей. Все эти деньги, конечно же, уходят кибермошенникам, а пользователь так и остаётся без вознаграждения.

Особенно опасно на таких сайтах вводить данные банковских карт, поскольку всё это тоже попадает в руки преступников.

Эксперты подчеркнули и рост числа мошеннических сайтов, предлагающих различные социальные выплаты населению. С начала 2020 года исследователи выявили почти в пять раз больше таких страниц, чем за первое полугодие 2019-го.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru