McAfee приобрела VPN-провайдера TunnelBear

McAfee приобрела VPN-провайдера TunnelBear

Антивирусная компания McAfee сообщила о приобретении канадского VPN-провайдера TunnelBear. По словам представителей McAfee, компания планирует интегрировать технологии TunnelBear в собственный VPN-продукт Safe Connect. Условия сделки на данный момент не разглашаются.

Команда TunnelBear также будет продолжать работать над своими продуктами под собственным брендом. Как утверждается в объявлении о сделке, TunnelBear является довольно прибыльной компанией.

Это уже второе крупное приобретение McAfee после того, как их пути с Intel (которая приобрела компанию в 2011 году) разошлись.

TunnelBear предоставляет платный VPN-сервис в качестве десктопных и мобильных приложений. Цена варьируется от $4,99 до $9,99 в месяц, за эти деньги пользователи могут подключиться к одному из серверов TunnelBear, что позволит обойти заблокированные сайты или уберечь от прослушки трафика.

По словам специалистов, TunnelBear зарекомендовала себя как компания, которая серьезно относится к конфиденциальности своих клиентов. Однако стоит обратить внимание на тот факт, что компания изначально канадская, следовательно, политика конфиденциальности диктовалась законами Канады. Теперь же, после приобретения TunnelBear компанией McAfee, сервис VPN должен будет соблюдать законы США. Так что пользователям надо будет проследить изменения в условиях соглашения.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Роутеры TP-Link 1GbE затрагивают 4 уязвимости, патчи уже готовы

Исследователи в области кибербезопасности на этой неделе раскрыли детали четырех уязвимостей в маршрутизаторах TP-Link 1GbE. Проблемы безопасности были обнаружены Джаредом Риттлом и Карлом Хердом из Cisco Talos. Все четыре бреши представляют собой классику уязвимостей роутеров.

Одна из проблем — возможность провести DoS-атаку, вторая приводит к утечке файлов, а оставшиеся  бреши открывают возможность для удаленного выполнения кода (RCE).

Если говорить о степени опасности, уязвимости удаленного выполнения кода могут быть использованы только в контексте активной сессии аутентифицированного пользователя. Другими словами, только вошедший злоумышленник или вредоносная программа с необходимыми правами могут эксплуатировать эти дыры.

С другой стороны, баги присутствуют в HTTP-сервере, который используется для предоставления доступа к конфигурационному порталу. То есть он работает с правами root. Таким образом, если злоумышленник сможет использовать бреши удаленного выполнения кода, он получит полный доступ к роутеру в качестве администратора.

Другие две уязвимости не требуют аутентификации для эксплуатации. Во всех четырех случаях атакующему будет необходимо подключиться к порталу управления, однако это обычно доступно любому.

Уязвимыми являются аппаратные версии 2 и 3. В настоящее время выпущено соответствующее обновление прошивки, которое устраняет проблемы безопасности.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru