Российский сисадмин взломал 100 000 роутеров MikroTik и пропатчил их

Российский сисадмин взломал 100 000 роутеров MikroTik и пропатчил их

Российский «хакер» взламывал уязвимые пользовательские маршрутизаторы MikroTik. Однако цель у молодого человека была вполне благая — он устранял известную уязвимость в устройствах, чтобы злоумышленники не могли проникнуть в роутеры и навредить пользователям.

Алексей, работающий системным администратором, рассказал, что ему удалось защитить от криптоджекинга и ботнетов около 100 000 уязвимых устройств. Специалист не скрывал своих действий, подробно описав свою благонамеренную деятельность в блоге.

По словам Алексея, он проникал в уязвимые маршрутизаторы MikroTik, а затем менял настройки устройств таким образом, чтобы злоумышленники не смоли использовать недостатки конфигурации.

«Я добавлял правила брандмауэра, которые блокировали доступ к роутеру за пределами локальной сети. В комментариях я оставлял информацию об уязвимости и указывал адрес канала Telegram (@router_os), чтобы пользователи могли задать все интересующие вопросы», — пояснил Алексей.

Из всей сотни «пропатченных» Алексеем устройств лишь пользователи 50 обратились к нему через канал в мессенджере. Несколько пользователей поблагодарили специалиста, однако многих ситуация взбесила.

Напомним, что на прошлой неделе стало известно, что известная уязвимость в прошивке маршрутизаторов от MikroTik оказалась намного серьезнее, чем предполагалось ранее. Благодаря новому методу атаки, открытому экспертами, злоумышленники могут удаленно выполнить злонамеренный код.

Речь идет о проблеме под идентификатором CVE-2018-14847, она затрагивает компонент Winbox. Изначально считалось, что брешь позволяет атакующему обойти процесс аутентификации и прочитать произвольные файлы.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

WhatsApp ограничивает пересылку сообщений для борьбы с дезинформацией

Пользователи WhatsApp не раз сталкивались с дезинформацией самой разной формы, которая обычно распространялась путем многократной пересылки одного и того же сообщения. Теперь разработчики мессенджера решили устранить эту проблему, для этого был реализован механизм, который ограничивает пересылку одного сообщения до пяти раз.

Соответствующие правила уже были протестированы на пользователях из Индии — там эта функция появилась еще шесть месяцев назад. Пойти на такой шаг владельцев мессенджера заставили обвинения в постоянно распространяемой фейковой информации.

До введения этих ограничительных мер пользователи могли пересылать одно сообщение до 20 раз. Представители WhatsApp уточнили, что новые правила вводятся после того, как они были тщательно протестированы в шестимесячный период.

«Введенный лимит значительно сокращает число пересылаемых сообщений по всему миру. Это поможет WhatsApp стать более приватным мессенджером. Мы будем продолжать прислушиваться к нашим пользователям, чтобы сделать сервис еще лучше и безопаснее», — цитирует «Би-би-си» одного из представителей мессенджера.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru