Более 20 моделей роутеров Linksys уязвимы перед атаками

Александр Панасенко 24 Апреля 2017 - 15:32

...

Более 20 моделей роутеров Linksys уязвимы перед атаками

Специалисты компании IOActive предупредили, что более 20 моделей роутеров Linksys можно скомпрометировать удаленно. Сами представители компании Linksys (ранее принадлежавшей Cisco, а теперь компании Belkin) уже подтвердили эти данные, опубликовав на официальном сайте полный список проблемных моделей.

Согласно официальным сообщениям IOActive и Linksys, работа над патчами для обнаруженных уязвимостей уже ведется, но пока исправления еще не готовы. Именно по этой причине исследователи пока не стали публиковать полный технический отчет о проблемах, ограничившись лишь их общим описанием. По словам специалистов, суммарно они обнаружили десяток уязвимостей, шесть из которых можно эксплуатировать удаленно. Основные проблемы таковы:

Первый баг позволяет атакующему отправить роутеру сформированный особенным образом вредоносный запрос, что спровоцирует отказ в обслуживании (denial-of-service, DoS). Фактически роутер «зависнет» или будет перезагружаться до тех пор, пока атакующий продолжает слать устройству запросы.
Вторая проблема позволяет обойти аутентификацию, а затем собрать информацию об устройстве и его пользователях. В частности злоумышленники смогут узнать версию прошивки, версию ядра Linux, смогут просмотреть список запущенных процессов и подключенных USB-устройств, WPS PIN для Wi-Fi соединения, настройки брандмауэра, FTP- и SMB-серверов.
Третья уязвимость является наиболее серьезной и позволяет аутентифицированному атакующему удаленно выполнить произвольный код. Исследователи отмечают, что атакующий может создать на устройстве бэкдор-аккаунт с root-привилегиями, который не будет отображаться в веб-панели управления, и его не сможет удалить даже администратор.

Специалисты IOActive пишут, что во время тестов им удалось обнаружить более 7000 уязвимых устройств (более 700 из них используют учетные данные по умолчанию), однако на самом деле таковых гораздо больше, так как в список, к примеру, не вошли роутеры защищенные файрволами, пишет xakep.ru.

Представители Linksys настоятельно рекомендуют пользователям сменить логин и пароль по умолчанию, если они еще этого не сделали, а также советуют отключить гостевую Wi-Fi сеть и своевременно обновлять свои устройств.

Полный список уязвимых моделей можно увидеть ниже.

Серия WRT:

WRT1200AC
WRT1900AC
WRT1900ACS
WRT3200ACM

Серия EAxxxx:

EA2700
EA2750
EA3500
EA4500 v3
EA6100
EA6200
EA6300
EA6350 v2
EA6350 v3
EA6400
EA6500
EA6700
EA6900
EA7300
EA7400
EA7500
EA8300
EA8500
EA9200
EA9400
EA9500

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 10 Февраля 2026 - 10:16

Linux Домашние пользователи Корпорации

Торвальдс подтвердил: Linux Kernel 7.0 почти готов и ускорит игры

Релизы ядра Linux долгое время интересовали в основном серверных администраторов и энтузиастов. Но с ростом популярности Steam Deck, SteamOS и игровых компьютеров на Linux ситуация меняется. И грядущий Linux Kernel 7.0 как раз из тех обновлений, на которые стоит обратить внимание не только серверщикам.

Как сообщает Phoronix, новая версия ядра принесёт целый набор улучшений производительности.

Большая часть изменений по-прежнему ориентирована на серверные нагрузки, но есть и новшества, которые потенциально улучшат отзывчивость системы и игровой опыт.

Самой интересной функцией называют TIP Time Slice Extension. Она позволяет приложению временно попросить у планировщика ядра немного дополнительного процессорного времени, если в данный момент выполняется критически важная задача.

Проще говоря, если игра или аудиоприложение понимает, что его вот-вот «прервут» в самый неподходящий момент, оно может вежливо попросить: «подожди секунду, я почти закончил». В теории это должно привести к более плавной работе тяжёлых приложений, снижению фризов и, возможно, к улучшению 1% low FPS в играх. Практику, правда, покажут только реальные тесты.

Ещё одно важное изменение — новый механизм управления памятью под названием sheaves. Формально он рассчитан на серверы, но может быть полезен и на десктопах.

Многие ресурсоёмкие приложения и игры постоянно выделяют и освобождают память, что иногда приводит к скачкам задержек при высокой нагрузке на CPU. Оптимизации sheaves потенциально помогут сгладить такие пики и сделать поведение системы более стабильным.

Для серверных сценариев в Linux Kernel 7.0 тоже много интересного:

Open Tree Namespace ускоряет создание контейнеров в Docker, Kubernetes и микросервисах;
улучшения в IO_uring и zero-copy networking снижают нагрузку на CPU при высоких скоростях сети (10 Гбит/с и выше);
дополнительная настройка планировщика помогает веб- и базам данных ровнее переживать пиковые нагрузки.

Если всё пойдёт по плану, Ubuntu 26 LTS может получить новое ядро уже в апреле. Примерно в те же сроки ожидается Fedora 44.

Ну и да — в Linux Kernel 7.0 наконец-то можно будет менять логотип Tux при загрузке. Мелочь, а приятно.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »