D-Link устранила уязвимости в маршрутизаторах

D-Link устранила уязвимости в маршрутизаторах

Компания D-Link признала существование уязвимостей в некоторых моделях маршрутизаторов, и выпустила обновленные прошивки, позволяющие устранить обнаруженные проблемы. Их причиной стала небезопасная реализация управляющего протокола Home Network Administration Protocol (HNAP), что давало возможность изменения настроек устройства неавторизованным пользователям.

Производителю понадобилось несколько дней, чтобы отреагировать на сообщение об уязвимости, появившееся на сайте SourceSec Security Research. Одновременно с этой информацией в сеть была выложена программа HNAP0wn, с помощью которой можно перехватить удаленное управление маршрутизатором с такой уязвимостью.. Мнения самой компании и SourceSec о масштабе проблемы разошлись. Хакеры полагают, что под подозрением находятся все маршрутизаторы, которые выпускались D-Link с 2006 года, тогда как производитель подтвердил уязвимость только для нескольких моделей.

В официальном перечне уязвимого оборудования оказались маршрутизаторы DIR-855 (версия A2), DIR-655 (версии с A1 до A4) и DIR-635 (версия B). Затронуты оказались также три модели, выпуск которых уже прекращен – это DIR-615 (версии B1, B2 и B3), DIR-635 (версия A) и DI-634M (версия B1). Для всех вышеуказанных моделей на фирменном сайте поддержки доступны исправленные прошивки.

источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Санкт-Петербург соберёт новое поколение киберзащитников на GIS DAYS 2025

2 октября крупнейший форум по кибербезопасности GIS DAYS 2025* превратит Севкабель Порт в центр карьерных возможностей для студентов и молодых специалистов. Студенческий день — практическая площадка для профессионального диалога с лидерами ИБ-индустрии.

На главной сцене (трек «ProИБ») выступят эксперты компании «Газинформсервис», которые раскроют детали работы в аналитическом центре кибербезопасности компании.

Свои кейсы представят специалисты Positive Technologies, а ИБ-блогер Антон Бочкарев (3side.org) поделится инсайтами из мира практической защиты данных. Свои наработки презентуют и студенческие команды.

На HR-треке представители индустрии расскажут о востребованных направлениях для старта в ИБ и влиянии личного бренда на карьеру. Анна Прабарщук, руководитель службы управления персоналом компании «Газинформсервис»:

«Мы создаём возможности для профессионального старта в ИБ и показываем спектр возможностей — от классической аналитики до работы с креативными проектами. Наша задача — помочь талантливым специалистам найти свой путь в отрасли».

Помимо технических дисциплин, есть блок по развитию гибких навыков. Спикером выступит Анна Дробот — телерадиоведущая, филолог и автор курсов по риторике. У неё будет выступление на тему «Самопрезентация. Культурный КОД» и 40-минутный практический мастер-класс на дополнительной сцене.

Для гостей форума будут работать интерактивные зоны:

  • презентация музыкального проекта компании «Газинформсервис»;
  • Киберарена для демонстрации технологий в действии;
  • Street art / Digital art;
  • CTF-соревнования;
  • выставочная экспозиция с участием 20 партнёров, включая российские вузы.

Мероприятие также затронет и смежные индустрии: профессионалы музыкальной и креативной сфер расскажут об интересных кейсах в своей работе.

Подробнее: https://gisdays.ru/std/?utm_source=anti-malware&utm_medium=article&erid=...

* Global Information Security Days — дни глобальной информационной безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru