D-Link устранила уязвимости в маршрутизаторах

D-Link устранила уязвимости в маршрутизаторах

Компания D-Link признала существование уязвимостей в некоторых моделях маршрутизаторов, и выпустила обновленные прошивки, позволяющие устранить обнаруженные проблемы. Их причиной стала небезопасная реализация управляющего протокола Home Network Administration Protocol (HNAP), что давало возможность изменения настроек устройства неавторизованным пользователям.

Производителю понадобилось несколько дней, чтобы отреагировать на сообщение об уязвимости, появившееся на сайте SourceSec Security Research. Одновременно с этой информацией в сеть была выложена программа HNAP0wn, с помощью которой можно перехватить удаленное управление маршрутизатором с такой уязвимостью.. Мнения самой компании и SourceSec о масштабе проблемы разошлись. Хакеры полагают, что под подозрением находятся все маршрутизаторы, которые выпускались D-Link с 2006 года, тогда как производитель подтвердил уязвимость только для нескольких моделей.

В официальном перечне уязвимого оборудования оказались маршрутизаторы DIR-855 (версия A2), DIR-655 (версии с A1 до A4) и DIR-635 (версия B). Затронуты оказались также три модели, выпуск которых уже прекращен – это DIR-615 (версии B1, B2 и B3), DIR-635 (версия A) и DI-634M (версия B1). Для всех вышеуказанных моделей на фирменном сайте поддержки доступны исправленные прошивки.

источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Крупнейший провайдер Сибири подвергся мощной атаке

Провайдер интернета, телефонии и телевидения «Орион телеком», работающий в четырёх регионах, 12 июня подвергся масштабной атаке. Полностью восстановить работу компании до сих пор не удалось.

Согласно официальному заявлению компании, атака началась в ночь на 12 июня и затронула все филиалы «Орион телеком» в Красноярском крае, Хакасии, Иркутской и Кемеровской областях.

«Сегодня ночью сетевая и серверная инфраструктура компании "Орион телеком" подверглась мощной DDoS-атаке — это одна из форм кибератак, при которой злоумышленники перегружают системы оператора огромным числом запросов, нарушая работу сервисов», — говорилось в первом сообщении компании.

Компания сообщила, что занимается фильтрацией вредоносного трафика, настройкой фильтров и увеличением системных ресурсов. Планировалось восстановить работу сервисов до конца дня 12 июня.

Однако к 13 июня доступ в интернет был частично восстановлен только в Красноярске, Канске и Зеленогорске. Телевидение заработало в Красноярске, Абакане, Канске, Новокузнецке и Братске. Как отмечали местные СМИ, приоритетное восстановление телевидения вызвало недовольство некоторых пользователей. В «Орион телеком» объяснили это тем, что над различными сервисами работают разные технические группы.

Кроме того, 13 июня ответственность за атаку взяла на себя проукраинская группировка Bo Team. В подтверждение своих слов хактивисты опубликовали многочисленные скриншоты, якобы содержащие внутреннюю информацию компании, включая доступ к физическим и виртуальным серверам с привилегированными правами. Эта группировка ранее уже проводила разрушительные атаки, в том числе на ГАС «Правосудие» в 2024 году.

Bo Team также заявила о получении доступа к обширной клиентской базе данных. Однако «Орион телеком» опроверг информацию об утечке: «Фактов утечки персональных данных не зафиксировано. Мы уведомили Роскомнадзор и соответствующие органы об обнаружении и ликвидации последствий компьютерных атак на информационные ресурсы компании».

По состоянию на 16 июня, как сообщают местные СМИ, работа «Орион телеком» всё ещё не восстановлена в полном объёме. При этом у некоторых абонентов, у которых интернет заработал 13 июня, снова возникли перебои. Похожие жалобы поступали от жителей Красноярска, Абакана, Иркутска и других населённых пунктов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru