Атака на маршрутизаторы D-Link способна привести к подмене параметров DNS

Атака на маршрутизаторы D-Link способна привести к подмене параметров DNS

В беспроводных маршрутизаторах D-Link выявлена уязвимость, позволяющая поменять значения указанных в настройках DNS-серверов, отправив специально оформленный запрос к web-интерфейсу, выполняемый без аутентификации.

В случае недоступности web-интерфейса из внешней сети уязвимость может быть эксплуатирована через проведение CSRF-атаки на пользователя локальной сети, пишет opennet.ru.

Наличие проблемы подтверждено в устройствах D-Link DSL-2740R и DLS-320B, но потенциально уязвимость может проявляться и в других моделях на базе разработанной компанией Zyxel прошивки ZynOS, в том числе в устройствах TP-Link и ZTE.

Подменив DNS-серверы, атакующий в дальнейшем может перенаправить пользователя на подставные сайты или организовать перенаправление запросов через свой сервер. 

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru