Киберпреступники пытались повлиять на результаты голосования в Оренбурге

Киберпреступники пытались повлиять на результаты голосования в Оренбурге

Злоумышленники пытались взломать страницу, на которой решался вопрос по отбору объектов городской среды для благоустройства, чтобы повлиять на результаты голосования. Как утверждается, целью киберпреступников был вброс голосов за парк имени Гуськова.

Отдел информационно-аналитического обеспечения сообщил о том, что проблемы были быстро идентифицированы, а соответствующие бреши в безопасности закрыты. Граждан убеждают, что голосование идет абсолютно честно, чиновники просят не предпринимать никаких попыток взлома с целью повлиять на результаты голосования, пишет regnum.ru.

Голосование проходит на официальном сайте приоритетного проекта в электронном виде, но можно проголосовать и на бумажном носителе в проектном офисе департамента градостроительства. В ближайшее время специалисты мэрии планируют установить в Оренбурге дополнительные ящики для приёма бумажных анкет.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Роутеры TP-Link 1GbE затрагивают 4 уязвимости, патчи уже готовы

Исследователи в области кибербезопасности на этой неделе раскрыли детали четырех уязвимостей в маршрутизаторах TP-Link 1GbE. Проблемы безопасности были обнаружены Джаредом Риттлом и Карлом Хердом из Cisco Talos. Все четыре бреши представляют собой классику уязвимостей роутеров.

Одна из проблем — возможность провести DoS-атаку, вторая приводит к утечке файлов, а оставшиеся  бреши открывают возможность для удаленного выполнения кода (RCE).

Если говорить о степени опасности, уязвимости удаленного выполнения кода могут быть использованы только в контексте активной сессии аутентифицированного пользователя. Другими словами, только вошедший злоумышленник или вредоносная программа с необходимыми правами могут эксплуатировать эти дыры.

С другой стороны, баги присутствуют в HTTP-сервере, который используется для предоставления доступа к конфигурационному порталу. То есть он работает с правами root. Таким образом, если злоумышленник сможет использовать бреши удаленного выполнения кода, он получит полный доступ к роутеру в качестве администратора.

Другие две уязвимости не требуют аутентификации для эксплуатации. Во всех четырех случаях атакующему будет необходимо подключиться к порталу управления, однако это обычно доступно любому.

Уязвимыми являются аппаратные версии 2 и 3. В настоящее время выпущено соответствующее обновление прошивки, которое устраняет проблемы безопасности.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru