Хакеры оперативно начали атаковать роутеры Cisco RV110, RV130 и RV215

Олег Иванов 04 Марта 2019 - 12:42

Домашние пользователи

Малый и средний бизнес

Cisco

Уязвимости программ

Патчи

...

Хакеры оперативно начали атаковать роутеры Cisco RV110, RV130 и RV215

Спустя всего лишь два дня после выпуска патчей для критической дыры в роутерах Cisco — и день после публикации кода proof-of-concept — злоумышленники начали сканировать устройства и пытаться эксплуатировать вышеозначенную уязвимость, которая позволяет получить контроль над уязвимыми маршрутизаторами.

Этой дыре был присвоен идентификатор CVE-2019-1663, она получила 9,8 баллов опасности из 10 возможных (по оценкам самой Cisco).

Причина такого высокого балла кроется в том, что этот баг очень легко использовать — он совершенно не требует навыков программирования или продуманных схем атак. Благодаря этой бреши злоумышленник может обойти процесс аутентификации и атаковать роутер удаленно.

При этом успешная атака может быть произведена через интернет, атакующему не обязательно присутствовать в той же сети, что и уязвимое устройство.

На данный момент известно, что затронуты следующие маршрутизаторы: Cisco RV110, RV130 и RV215. Все они используются в малом бизнесе и жилых домах. Специфика использования подобных устройств подразумевает, что владелец не будет уделять много внимания предупреждениям безопасности от Cisco.

По словам специалистов компании Rapid7, которые провели свое сканирование, более 12 000 этих устройств доступны из Сети. Основная часть их находится в США, Канаде, Индии, Аргентине, Польше и Румынии.

Все эти устройства в настоящее время находятся под угрозой атак, утверждают специалисты.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 27 Ноября 2025 - 19:47

Несанкционированный доступ Взлом сайтов Информационные войны Домашние пользователи Государство

В Польше задержали россиянина по делу о взломе ИТ-систем компаний

В Польше задержали гражданина России по подозрению во взломе ИТ-инфраструктуры польских предприятий. Как сообщает Центральное бюро по борьбе с киберпреступностью, операция прошла 16 ноября в Кракове по поручению окружной прокуратуры.

По данным следствия, мужчина незаконно пересёк польскую границу ещё в 2022 году, а спустя год получил статус беженца.

Правоохранители считают, что он мог получить несанкционированный доступ к системе интернет-магазина, вмешиваться в базы данных и менять их структуру.

Эти действия, по версии прокуратуры, могли поставить под угрозу работу компаний и безопасность клиентов.

Суд отправил задержанного под трёхмесячный арест. Сейчас проверяется его возможная связь с другими кибератаками — как на территории Польши, так и в странах Европейского союза.

Напомним, на днях Мещанский суд Москвы заключил под стражу 21-летнего предпринимателя из Томска Тимура Килина, обвиняемого по статье о госизмене. Как следует из данных судебной картотеки, решение принято по ходатайству следствия, а защита пока не оспорила меру пресечения.

Суд не раскрывает никаких деталей дела: материалы полностью засекречены, как и содержание заседаний, что стандартно для процессов по ст. 275 УК РФ.