Хакеры оперативно начали атаковать роутеры Cisco RV110, RV130 и RV215

Олег Иванов 04 Марта 2019 - 12:42

Домашние пользователи

Малый и средний бизнес

Cisco

Уязвимости программ

Патчи

...

Хакеры оперативно начали атаковать роутеры Cisco RV110, RV130 и RV215

Спустя всего лишь два дня после выпуска патчей для критической дыры в роутерах Cisco — и день после публикации кода proof-of-concept — злоумышленники начали сканировать устройства и пытаться эксплуатировать вышеозначенную уязвимость, которая позволяет получить контроль над уязвимыми маршрутизаторами.

Этой дыре был присвоен идентификатор CVE-2019-1663, она получила 9,8 баллов опасности из 10 возможных (по оценкам самой Cisco).

Причина такого высокого балла кроется в том, что этот баг очень легко использовать — он совершенно не требует навыков программирования или продуманных схем атак. Благодаря этой бреши злоумышленник может обойти процесс аутентификации и атаковать роутер удаленно.

При этом успешная атака может быть произведена через интернет, атакующему не обязательно присутствовать в той же сети, что и уязвимое устройство.

На данный момент известно, что затронуты следующие маршрутизаторы: Cisco RV110, RV130 и RV215. Все они используются в малом бизнесе и жилых домах. Специфика использования подобных устройств подразумевает, что владелец не будет уделять много внимания предупреждениям безопасности от Cisco.

По словам специалистов компании Rapid7, которые провели свое сканирование, более 12 000 этих устройств доступны из Сети. Основная часть их находится в США, Канаде, Индии, Аргентине, Польше и Румынии.

Все эти устройства в настоящее время находятся под угрозой атак, утверждают специалисты.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 23 Сентября 2019 - 12:49

Windows Уязвимости программ Домашние пользователи Корпорации Microsoft

Microsoft продлит выпуск патчей для Windows 7 ради выборов 2020 года

Microsoft объявила, что компьютеры на Windows 7, используемые в сертифицированных системах для голосования, получат дополнительный бесплатный период поддержки. Другими словами, эти компьютеры смогут рассчитывать на обновления безопасности, устраняющие уязвимости.

Срок жизни Windows 7 неумолимо движется к своему логическому завершению — 14 января 2020 года Microsoft обещает прекратить поддержку этой ОС. Однако некоторые системы для голосования, которые будут использоваться во время выборов 2020 года, все ещё будут оснащены Windows 7.

Поскольку США ранее уже неоднократно отмечали атаки на свои выборы (в 2016 и 2018 годах), у Запада по понятным причинам есть опасения насчёт безопасности предстоящего мероприятия государственного масштаба.

Именно поэтому Microsoft решила продлить поддержку компьютеров, которые станут частью системы для голосования на выборах 2020 года.

«Мы знаем, что относительно малая часть сертифицированных для голосования компьютеров все ещё будут использовать Windows 7 в процессе выборов. При этом соответствующие машины могут не успеть обновить до более актуальных версий из-за условий сертификации, которая требует определённого времени».

При этом техногигант сделает исключение не только для систем в США, но и в ряде других демократических стран, которые заинтересованы в защите выборов 2020 года.

Сегодня мы также писали, что 0patch продолжит выпускать патчи для Windows 7 и Server 2008 даже после прекращения поддержки со стороны Microsoft.