В популярных маршрутизаторах Netgear исправлены серьезные уязвимости
Главная » Новости

В популярных маршрутизаторах Netgear исправлены серьезные уязвимости

Олег Иванов 09 Февраля 2018 - 14:25
...
В популярных маршрутизаторах Netgear исправлены серьезные уязвимости

Команда Trustwave раскрыла информацию о нескольких уязвимостях, затрагивающих маршрутизаторы Netgear, включая устройства из категории самых продаваемых продуктов на Amazon и Best Buy.

Сами бреши были обнаружены исследователями в марте 2017 года, а исправлены производителем поэтапно в августе, сентябре и октябре.

Одна из уязвимостей, имеющая серьезный уровень опасности, была описана как проблема восстановления пароля и доступа к файлам. Эта дыра затрагивает 17 маршрутизаторов Netgear, включая такие популярные, как R6400, R7000 (Nighthawk), R8000 (Nighthawk X6) и R7300DST (Nighthawk DST).

Согласно данным Trustwave, эта брешь может позволить получить доступ к файлам в корневом каталоге устройства, а также, если известен путь, и в других местах. Эти файлы могут хранить имена пользователей и пароли администратора, которые могут быть использованы для получения полного контроля над устройством. Неаутентифицированный злоумышленник может использовать уязвимость удаленно, если соответствующая функция включена на целевом устройстве.

Неправильно реализованная защита от межсайтовых запросов (CSRF) также открывает возможность для удаленной атаки.

Еще одна уязвимость, описанная специалистами, которой также присвоен статус серьезной, может быть использована злоумышленником для обхода аутентификации благодаря специально созданному запросу. По словам Trustwave, уязвимость может быть легко проэксплуатирована.

Третья серьезная брешь может быть использована для выполнения произвольных команд с правами root без аутентификации.

Две другие проблемы получили статус уязвимостей средней степени опасности, они затрагивают только шесть моделей маршрутизаторов Netgear.

Следующая главная новость »
AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

В России хотят криминализировать отсутствие IMEI в договоре о связи
Татьяна Никитина 14 Января 2026 - 14:51
Соответствие законодательству РФ Общее
В России хотят криминализировать отсутствие IMEI в договоре о связи

Минцифры РФ подготовило законопроект, вводящий уголовную ответственность за отсутствие IMEI в договоре об оказании услуг связи иностранцу или лицу без гражданства, действия которого повлекли ущерб в размере не менее 5 млн рублей.

Как выяснили «Ведомости», регулятор предлагает наказывать за подобное упущение штрафами от 300 тыс. до 500 тыс. руб. и даже тюремным заключением на срок до одного года. Новая инициатива выдвинута в рамках борьбы с телефонным мошенничеством.

Кто именно будет нести ответственность за отсутствие IMEI в договоре — продавец сим-карты, салон связи, дилер, телеоператор, законопроект не уточняет. По всей видимости, нарушителя будут определять в ходе разбирательства.

По закону «О связи» в текущей редакции, в договоре об оказании услуг, заключенном с иностранным гражданином либо лицом без гражданства, должен быть указан идентификатор устройства (IMEI), в котором будет использоваться российская сим-карта. В противном случае номер могут заблокировать.

Поправки, внесенные в ФЗ в 2024 году, обязали операторов связи провести проверку сведений о таких абонентах и привести договоры в соответствие норме до 1 июля 2025 года.

По данным Сбербанка, в 2025 году объём краж в результате дистанционного мошенничества увеличился на 15–20%, а общий ущерб мог составить 340–360 млрд рублей.

В пояснительной записке к новому законопроекту авторы отметили, что большинство схем обмана по телефону имеют транснациональный характер, и используемые мошенниками кол-центры находятся в основном за рубежом. Регистрация IMEI под угрозой уголовного преследования должна осложнить получение симок мошенниками.

Напомним, в этом году в рамках второго пакета мер противодействия мошенничеству Минцифры планирует запустить единую базу IMEI, позволяющую более точно определять, где и как используется мобильная связь.

На днях стало известно о еще одной инициативе Минцифры в рамках борьбы с телефонным мошенничеством: регулятор предложил увеличить штрафы до 1 млн руб. за продажу сим-карт в неположенных местах (сейчас предел за такое правонарушение составляет 500 тыс. рублей).

AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »
У россиян массово сбоит Kaspersky Secure Connection
Новость
У россиян массово сбоит Kaspersky Secure Connection
SmartTube для Android TV атакован: в клиент внедрили скрытую библиотеку
Новость
SmartTube для Android TV атакован: в клиент внедрили скрытую...
Security Vision представила обновлённую TIP с новым движком аналитики
Новость
Security Vision представила обновлённую TIP с новым движком...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.