Баг в роутерах Huawei сливал данные о заводском пароле в поисковики

Баг в роутерах Huawei сливал данные о заводском пароле в поисковики

Некоторые модели маршрутизаторов Huawei затрагивает уязвимость, которая позволяет атакующему выяснить, используются ли на устройстве учетные данные по умолчанию. Соответственно, открывается отличный вектор для атаки.

Проблему удалось обнаружить исследователю NewSky Security Анкиту Анубхаву. Злоумышленнику даже не нужно подключаться к устройствам, чтобы воспользоваться этой брешью.

Уязвимость получила идентификатор CVE-2018-7900, она присутствует в панели администратора и допускает утечку учетных данных. Чтобы воспользоваться этим багом, атакующему достаточно задействовать специальные поисковики вроде ZoomEye или Shodan.

«CVE-2018–7900 значительно упрощает процесс атаки роутеров. Все, что нужно сделать киберпреступнику — просмотреть информацию, утечку которой допускает сам маршрутизатор. Подключаться к устройству при этом совершенно необязательно», — пишет эксперт в блоге.

«Таким образом, злоумышленник может воспользоваться поисковиками ZoomEye и Shodan, чтобы получить список устройств, в которых используется пароль по умолчанию».

Специалист отметил, что проблема присутствует в HTML-коде страницы логина, этот код содержит несколько переменных, одна из которых имеет определенное значение. Проанализировав это значение, атакующий сможет узнать, установлен ли на устройстве заводской пароль.

К счастью, Huawei уже устранила этот баг, поэтому остается только обновить прошивку всех затронутых устройств. NewSky Security на данном этапе отказалась публиковать технические подробности уязвимости.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Открыта онлайн-регистрация на конференцию Cisco Connect-2019

Открыта онлайн-регистрация на один из крупнейших ИКТ-форумов на территории России и СНГ – московскую конференцию Cisco Connect. Конференция пройдет 26‒27 марта 2019 года в «Экспоцентре» под девизом «Вместе на волне цифровизации».

Центральной темой мероприятия станет волна цифровизации, которая накрывает глобальную экономику. Цифровая трансформация служит не только все более популярным инструментом развития бизнеса, она становится стратегическим направлением всей российской экономики. В этом непредсказуемом и динамичном мире компании сталкиваются с необходимостью модернизации ИТ‒систем, и миссия Cisco – построить мост между сегодняшней организацией клиента и предприятием будущего, извлекающим максимум пользы из окружающих данных и превосходящим за счет этого коллег по рынку в конкурентной борьбе.

В ходе конференции Cisco Connect – 2019 участники узнают, как не пропустить волну цифровизации и, более того, оказаться на ее гребне. Будучи флагманом процессов цифровизации и во многом формируя направления их развития во всем мире, Cisco уже предлагает заказчикам интеллектуальные системы будущего: системы, функционирующие на основе намерений (Intent-Based Networks), «живущие» в мультиоблачном мире, способные автоматически предотвращать киберугрозы, а также постоянно самообучаться и совершенствоваться.

Откроют конференцию выступления таких спикеров, как Джонатан Спарроу (вице-президент Cisco по работе в России и СНГ), Эдвин Паалваст (старший вице-президент Cisco по архитектурным решениям) и Федор Овчинников (основатель «Додо Пицца»). В ходе встречи специалисты Cisco и компаний-партнеров представят реальные проекты цифровой трансформации и расскажут о цифровых архитектурах Cisco, которые формируют новые источники дохода и открывают новые возможности для роста. Эксперты компании поделятся с участниками форума опытом реализации инициатив, способных вывести бизнес на новый уровень эффективности.

Форум Cisco Connect – 2019  объединит 10 потоков, в том числе DevNet, «Гибридные облака и бизнес-приложения», «Интернет вещей», «Информационная безопасность», «Инфраструктура корпоративной сети», «Контакт-центры», «Решения для операторов связи», «Сервисы Cisco», «Технологии для совместной работы», «Центры обработки данных». В программу войдут разнообразные доклады, сессии и мастер-классы с участием ведущих инженеров Cisco и представителей компаний-партнеров. На конференции будет работать масштабная выставка решений Cisco и партнеров компании, в рамках которой в одном павильоне будут представлены основные ИТ-тренды, актуальные на сегодняшний день. 

Зарегистрироваться для участия в Cisco Connect – 2019 можно по ссылке. Те, кто сделает это до 28 февраля, смогут сэкономить на стоимости участия в конференции. 

Для участников образовательной программы Cisco Club разработаны специальные предложения:

  • 5-процентная скидка для обладателей бронзового статуса;
  • 10-процентная скидка для обладателей серебряного статуса;
  • 15-процентная скидка для обладателей золотого статуса.

Также предусмотрены предложения для групп, численностью от 4, 10 и 20 человек: групповые билеты можно будет приобрести со скидками в 5%, 10% и 15% соответственно.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru