Разведслужбы США не рекомендуют населению пользоваться Huawei и ZTE

Разведслужбы США не рекомендуют населению пользоваться Huawei и ZTE

Руководители шести крупных разведслужб США предупредили, что американские граждане не должны использовать продукты китайских производителей Huawei и ZTE. С такой рекомендацией выступили ФБР, ЦРУ, АНБ и Директор Национальной разведки.

Со своей стороны, директор Федерального бюро расследований США Кристофер Рэй заявил, что правительство «глубоко обеспокоено рисками, позволяющими любой компании или организации, связанной с иностранным правительством, не разделяющим наши ценности, завоевать позиции в наших телекоммуникационных сетях».

Также Крист Рэй добавил, что использование продуктов таких компаний может обеспечить «способность злонамеренно изменять или красть информацию, а также осуществлять незаметный шпионаж».

Стоит отметить, что американское общество уже давно опасается Huawei, власти Штатов даже описывают эту компанию как «эффективный рычаг китайского правительства». Такое положение дел привело к тому, что в 2014 году был введен запрет на покупку продукции Huawei в рамках правительственных контрактов США. Отмечается, что этот запрет создал компании проблемы.

Американские законодатели в настоящее время рассматривают законопроект, который полностью запретил бы правительственным служащим использовать смартфоны компаний Huawei и ZTE.

«На сегодняшний день меня сильно беспокоит Китай, а именно китайские телекоммуникационные компании, такие как Huawei и ZTE. Ни для кого не секрет, что эти компании связаны с правительством Китая», — отметил сенатор США от штата Северная Каролина, член республиканской партии Ричард Бёрр.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Роутеры TP-Link 1GbE затрагивают 4 уязвимости, патчи уже готовы

Исследователи в области кибербезопасности на этой неделе раскрыли детали четырех уязвимостей в маршрутизаторах TP-Link 1GbE. Проблемы безопасности были обнаружены Джаредом Риттлом и Карлом Хердом из Cisco Talos. Все четыре бреши представляют собой классику уязвимостей роутеров.

Одна из проблем — возможность провести DoS-атаку, вторая приводит к утечке файлов, а оставшиеся  бреши открывают возможность для удаленного выполнения кода (RCE).

Если говорить о степени опасности, уязвимости удаленного выполнения кода могут быть использованы только в контексте активной сессии аутентифицированного пользователя. Другими словами, только вошедший злоумышленник или вредоносная программа с необходимыми правами могут эксплуатировать эти дыры.

С другой стороны, баги присутствуют в HTTP-сервере, который используется для предоставления доступа к конфигурационному порталу. То есть он работает с правами root. Таким образом, если злоумышленник сможет использовать бреши удаленного выполнения кода, он получит полный доступ к роутеру в качестве администратора.

Другие две уязвимости не требуют аутентификации для эксплуатации. Во всех четырех случаях атакующему будет необходимо подключиться к порталу управления, однако это обычно доступно любому.

Уязвимыми являются аппаратные версии 2 и 3. В настоящее время выпущено соответствующее обновление прошивки, которое устраняет проблемы безопасности.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru