Компания TP-LINK проверила оборудование на уязвимости

Компания TP-LINK проверила оборудование на уязвимости

В конце мая 2015 года компания ESET, опубликовала данные исследования, в котором сообщила об обнаружении вируса «Linux Moose», взламывающего маршрутизаторы с помощью простого перебора слабых паролей. После заражения маршрутизатора, вирус перехватывает пароли от социальных сетей подключившихся к зараженному устройству пользователей.

Украденные аккаунты могут быть использованы для распространения «фишинговых» ссылок и создания ботнет-сетей с целью торговли трафиком. В отчёте упоминались модели маршрутизаторов различных производителей, попадающих в «группу риска».

Компания TP-LINK произвела проверку оборудования для выявления уязвимых устройств, в результате которой разработчики выявили следующее:

1)     Не подверженные действию вируса категории продукции TP-LINK:

Все беспроводные WAN маршрутизаторы, ADSL/VDSL маршрутизаторы, точки доступа, адаптеры Powerline, оборудование GPON, а так же всё оборудование бизнес-сегмента: коммутаторы, маршрутизаторы с балансировкой нагрузки и VPN.

2)     Усилитель сигнала RE210 – единственная модель, находящаяся в зоне риска.

Компания сообщает, что RE210 не присутствует на российском рынке.

3)     Оборудование серии EAP и CPE не подвержено действию вируса при использовании установок по умолчанию. Однако при использовании протокола SSH для предотвращения потенциальных атак необходимо изменить заводские настройки логин/пароль.

Компания TP-LINK настоятельно рекомендует соблюдать общие рекомендации по безопасному пользованию интернетом:

  • Следует избегать использования стандартной логина/пароля,
  • Стараться не использовать доступ в Интернет из открытых источников (бесплатных Wi-Fi точек без пароля)
  • Не вводить персональные данные через открытый доступ
  • В домашней сети установить шифрование на уровне WPA2-PSKб
  • Использовать антивирусное и антишпионское ПО.

Руководитель технической поддержки TP-LINK в России, Алексей Финкин, комментирует: «Вопрос сетевой безопасности – один из первостепенных, поскольку речь идёт о сохранности ваших персональных данных, в первую очередь, данных кредитных карт, паролей от интернет-банков и многого другого. Злоумышленники применяют новые способы сетевых атак, но разработчики TP-LINK также совершенствуют программное обеспечение сетевого оборудования, чтобы обеспечить конечным потребителям максимальную защищённость. Именно поэтому мы советуем регулярно обновлять программное обеспечение роутера, и не забывать о безопасности своих компьютеров и ноутбуков. Каждое устройство должно быть надёжно защищено антивирусным и антишпионским ПО. Стандартные данные доступа на роутер мы рекомендуем изменить после успешной настройки».

Компания TP-LINK благодарит специалистов ESET за проведение исследование и привлечения внимания пользователей к вопросу сетевой безопасности. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Правительство утвердило план по противодействию киберпреступности

Правительство России утвердило план по реализации концепции противодействия киберпреступности. Об этом сообщили в пресс-службе кабмина. Документ предполагает целый комплекс мер — от совершенствования законодательства до повышения цифровой грамотности населения.

По словам вице-премьера Дмитрия Григоренко, речь идёт (PDF) о системной работе по защите граждан от телефонных и интернет-мошенников:

«Уже действует пакет из 30 первоочередных мер, вступил в силу закон об уголовной ответственности для дропперов. Новый план — это ещё один шаг к созданию эффективной системы борьбы с киберпреступлениями».

Одно из ключевых направлений — наладить взаимодействие операторов связи, интернет-провайдеров, организаторов распространения информации и других участников рынка с правоохранительными органами.

Им придётся уведомлять государство, если будут выявлены признаки преступлений, совершённых с использованием цифровых технологий.

Этой работой займутся МВД России, Минцифры, ФСБ России и Роскомнадзор вместе с Генпрокуратурой и Следственным комитетом. По итогам её выполнения в третьем квартале 2027 года правительство может выйти с инициативой об изменении законодательства.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru