Баг в роутерах Huawei сливал данные о заводском пароле в поисковики

Баг в роутерах Huawei сливал данные о заводском пароле в поисковики

Некоторые модели маршрутизаторов Huawei затрагивает уязвимость, которая позволяет атакующему выяснить, используются ли на устройстве учетные данные по умолчанию. Соответственно, открывается отличный вектор для атаки.

Проблему удалось обнаружить исследователю NewSky Security Анкиту Анубхаву. Злоумышленнику даже не нужно подключаться к устройствам, чтобы воспользоваться этой брешью.

Уязвимость получила идентификатор CVE-2018-7900, она присутствует в панели администратора и допускает утечку учетных данных. Чтобы воспользоваться этим багом, атакующему достаточно задействовать специальные поисковики вроде ZoomEye или Shodan.

«CVE-2018–7900 значительно упрощает процесс атаки роутеров. Все, что нужно сделать киберпреступнику — просмотреть информацию, утечку которой допускает сам маршрутизатор. Подключаться к устройству при этом совершенно необязательно», — пишет эксперт в блоге.

«Таким образом, злоумышленник может воспользоваться поисковиками ZoomEye и Shodan, чтобы получить список устройств, в которых используется пароль по умолчанию».

Специалист отметил, что проблема присутствует в HTML-коде страницы логина, этот код содержит несколько переменных, одна из которых имеет определенное значение. Проанализировав это значение, атакующий сможет узнать, установлен ли на устройстве заводской пароль.

К счастью, Huawei уже устранила этот баг, поэтому остается только обновить прошивку всех затронутых устройств. NewSky Security на данном этапе отказалась публиковать технические подробности уязвимости.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Билл Гейтс рассказал о ключевых отличиях Илона Маска и Стива Джобса

На днях Билл Гейтс дал интервью изданию Bloomberg. Помимо прочего, один из создателей Microsoft сравнил Стива Джобса, которого считают главным идейным вдохновителем Apple, и Илона Маска, одного из главных современных новаторов.

Bloomberg спросил Гейтса, можно ли сегодняшнего Илона Маска расценивать как «следующего Стива Джобса», учитывая прорыв его компаний Tesla и SpaceX по части создания электромобилей и многократного использования ракет.

«Есть некоторые ключевые отличия в способе управления Джобса и Маска. Илон — больше практический инженер, Стив — гений дизайна и маркетинга. Кроме того, Джобс очень хорошо умел мотивировать людей», — ответил американский предприниматель и филантроп.

«Другими словами, войдя в одну комнату с ними, вы не перепутаете Маска и Джобса».

Стоит признать, что Гейтс дал очень точную характеристику Илону Маску, поскольку последний, например, в 2017 году проводил всё время на фабрике Tesla. Даже спал на полу и не всегда успевал помыться, чтобы успеть с разработкой Tesla 3.

Что касается Стива Джобса, о его обаянии и силе убеждения рассказывал ещё нынешний глава Apple Тим Кук. В 1998 году Джобс уговорил Кука присоединиться с техногиганту, хотя Тим до последнего сомневался.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru