Госдеп дал Трампу рекомендации, касающиеся кибербезопасности США

Госдеп дал Трампу рекомендации, касающиеся кибербезопасности США

Государственный департамент США дал рекомендации нынешнему президенту США Дональду Трампу, которые помогут стране укрепить ее кибербезопасность. Отмечается, что большое внимание уделено взаимодействию правительства США с иностранными партнерами, что поможет победить ряд киберугроз.

Рекомендации Госдепа были опубликованы на официальном сайте. В документе выделяются пять основных направлений по обеспечению кибербезопасности, которые будут преследовать определенные цели.

Основными целями являются: снижение риска столкновений в киберпространстве; превентивные меры в отношении кибератак, а также поиск их организаторов; защита свободы интернета и прав его пользователей; развитие технических стандартов и защита интеллектуальной собственности.

Трампу советуют создать некий механизм, согласно которому организаторы и участники кибератак будут привлекаться к ответственности. На данном этапе, согласно документу, не хвате закрепленных ответных мер.

Следовательно, президенту США придется выстраивать партнерские отношения с другими странами, чтобы взаимодействовать в киберпространстве и обеспечивать его защищенность.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Роутеры TP-Link 1GbE затрагивают 4 уязвимости, патчи уже готовы

Исследователи в области кибербезопасности на этой неделе раскрыли детали четырех уязвимостей в маршрутизаторах TP-Link 1GbE. Проблемы безопасности были обнаружены Джаредом Риттлом и Карлом Хердом из Cisco Talos. Все четыре бреши представляют собой классику уязвимостей роутеров.

Одна из проблем — возможность провести DoS-атаку, вторая приводит к утечке файлов, а оставшиеся  бреши открывают возможность для удаленного выполнения кода (RCE).

Если говорить о степени опасности, уязвимости удаленного выполнения кода могут быть использованы только в контексте активной сессии аутентифицированного пользователя. Другими словами, только вошедший злоумышленник или вредоносная программа с необходимыми правами могут эксплуатировать эти дыры.

С другой стороны, баги присутствуют в HTTP-сервере, который используется для предоставления доступа к конфигурационному порталу. То есть он работает с правами root. Таким образом, если злоумышленник сможет использовать бреши удаленного выполнения кода, он получит полный доступ к роутеру в качестве администратора.

Другие две уязвимости не требуют аутентификации для эксплуатации. Во всех четырех случаях атакующему будет необходимо подключиться к порталу управления, однако это обычно доступно любому.

Уязвимыми являются аппаратные версии 2 и 3. В настоящее время выпущено соответствующее обновление прошивки, которое устраняет проблемы безопасности.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru