В популярных маршрутизаторах Netgear исправлены серьезные уязвимости

В популярных маршрутизаторах Netgear исправлены серьезные уязвимости

В популярных маршрутизаторах Netgear исправлены серьезные уязвимости

Команда Trustwave раскрыла информацию о нескольких уязвимостях, затрагивающих маршрутизаторы Netgear, включая устройства из категории самых продаваемых продуктов на Amazon и Best Buy.

Сами бреши были обнаружены исследователями в марте 2017 года, а исправлены производителем поэтапно в августе, сентябре и октябре.

Одна из уязвимостей, имеющая серьезный уровень опасности, была описана как проблема восстановления пароля и доступа к файлам. Эта дыра затрагивает 17 маршрутизаторов Netgear, включая такие популярные, как R6400, R7000 (Nighthawk), R8000 (Nighthawk X6) и R7300DST (Nighthawk DST).

Согласно данным Trustwave, эта брешь может позволить получить доступ к файлам в корневом каталоге устройства, а также, если известен путь, и в других местах. Эти файлы могут хранить имена пользователей и пароли администратора, которые могут быть использованы для получения полного контроля над устройством. Неаутентифицированный злоумышленник может использовать уязвимость удаленно, если соответствующая функция включена на целевом устройстве.

Неправильно реализованная защита от межсайтовых запросов (CSRF) также открывает возможность для удаленной атаки.

Еще одна уязвимость, описанная специалистами, которой также присвоен статус серьезной, может быть использована злоумышленником для обхода аутентификации благодаря специально созданному запросу. По словам Trustwave, уязвимость может быть легко проэксплуатирована.

Третья серьезная брешь может быть использована для выполнения произвольных команд с правами root без аутентификации.

Две другие проблемы получили статус уязвимостей средней степени опасности, они затрагивают только шесть моделей маршрутизаторов Netgear.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Рост курса биткоина увеличил число схем с поддельными «вкладами» в крипту

Мошенники снова нацелились на тех, кто верит в быстрый заработок на крипте — BI.ZONE Brand Protection предупреждают о новой схеме, которая активизируется на фоне октябрьского роста биткоина. Схема простая и продуманная, состоит из двух этапов.

Сначала жертве пишут от имени реального кадрового агентства: предлагают обсудить «взаимовыгодное сотрудничество» и приглашают к диалогу. Это служит способом завоевать доверие и подготовить почву.

На втором этапе от другого аккаунта к пострадавшему выходит «партнёр» — якобы специалист по работе с биржей Binance. Он подробно объясняет «схему заработка», сравнивая её с банковским вкладом: пополнил счёт — получаешь проценты.

Для убедительности жертве предлагают скачать официальные приложения — криптокошелёк Trust Wallet и биржу вроде MEXC или Bitget — и зарегистрироваться.

После пополнения кошелька мошенники создают аккаунт на Binance, указывая в нём почту жертвы. Затем жертве приходит письмо с ссылкой: пройдя по ней и привязав кошелёк к «аккаунту», человек фактически передаёт контроль над своими средствами злоумышленникам. Иными словами, все деньги уходят не «вкладчику», а мошенникам.

Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection, отмечает, что злоумышленники всегда отслеживают актуальные поводы для обмана и подстраивают под них свои сценарии. На фоне быстрого роста курса биткоина они, по его словам, могут активизироваться — ведь интерес к крипте у людей растёт, и это повышает шансы попадания в ловушку.

Авторы схемы сознательно создают видимость честности: говорят о «проценте от чистого дохода», прямо признают, что Binance формально не работает в России — всё это делается, чтобы вызвать доверие и убедить жертву пополнить кошелёк. В результате преступники получают доступ к деньгам, а пострадавший остаётся без средств.

Кроме рассылок в мессенджерах, на волне подъёма курса растёт и количество фишинговых доменов, имитирующих официальные сайты. С 1 октября в доменной зоне .ru специалисты нашли 39 потенциально мошеннических доменов с ключевыми словами; за сентябрь таких ресурсов обнаружили 222.

Вывод простой: не переходите по подозрительным ссылкам, не привязывайте кошелёк по письмам от незнакомцев и перепроверяйте предложения о «инвестициях» через официальные каналы. Если вам предлагают «гарантированный» доход за платёж или привязку кошелька — скорее всего, это ловушка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru