Опубликована информация о неустраненных дырах в маршрутизаторах D-Link

Опубликована информация о неустраненных дырах в маршрутизаторах D-Link

Исследователь раскрыл подробности нескольких уязвимостей, затрагивающих маршрутизаторы D-Link DIR-850L и облачные сервисы mydlink. Эксперт решил опубликовать информацию, не предоставив D-Link время на выпуск исправлений, объяснив это тем, как компания координировала ранее обнаруженные уязвимости.

«Предыдущий опыт, показавший отсутствие действий с их стороны относительно вопроса безопасности своих продуктов, заставил меня опубликовать мое исследования без согласования» - утверждает эксперт Пьер Ким (Pierre Kim).

В середине июня эксперт обнаружил, что версии A и B прошивки DIR-850L не имеют надлежащей защиты. В первом случае злоумышленник может легко подделать образ прошивки, во втором рутер защищен жестко запрограммированным паролем.

Также Ким обнаружил несколько уязвимостей межсайтового скриптинга (XSS), которые могут быть использованы для кражи файлов cookie. Хакеры также могут использовать некоторые бреши этих роутеров, чтобы изменить настройки DNS маршрутизатора и перенаправить трафик жертвы на вредоносный сервер, спровоцировать отказ в обслуживании (DoS) некоторых служб и выполнить произвольные команды с правами администратора через DHCP-клиент.

Уязвимости, обнаруженные Кимом в облачной службе mydlink, позволяющей пользователям получать доступ к своим устройствам D-Link из любого места, могут быть использованы неавторизованным хакером, чтобы удаленно связать целевое устройство со своей учетной записью mydlink. Также это позволяет получать пароли устройств, которые во многих случаях сохраняются или передаются в виде открытого текста, и полностью контролировать маршрутизатор.

Ким считает, что уязвимости, связанные с облачным сервисом, могут также повлиять на другие продукты D-Link, в том числе на NAS-устройства и камеры. Эксперт опубликовал подробную информацию по каждой найденной дыре в безопасности.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышло решение для защиты умного дома — Kaspersky Smart Home Security

Антивирусная компания «Лаборатория Касперского» выпустила решение для защиты умного дома — Kaspersky Smart Home Security. Таким образом, пользователи смогут рассчитывать на обеспечение кибербезопасности подключённых «умных» колонок, телевизоров, камер наблюдения и т. п.

Российские интернет-провайдеры получат возможность удалённо устанавливать Kaspersky Smart Home Security на домашние маршрутизаторы пользователей. Сам владелец оборудования сможет управлять настройками безопасности с помощью специального мобильного приложения.

По словам специалистов «Лаборатории Касперского», в состав Kaspersky Smart Home Security вошли ключевые защитные функции: файловый антивирус, блокировка атак типа брутфорс и попыток перехода на вредоносные сайты.

Задача Kaspersky Smart Home Security — минимизировать риски заражения программами-вымогателями, повреждения девайсов, кибершпионажа. Также решение оснастили функцией детской онлайн-безопасности в виде веб-фильтра, который будет ограждать несовершеннолетних от нежелательного контента.

Подробнее о Kaspersky Smart Home Security можно почитать на сайте компании.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru