Большинство популярных домашних роутеров содержат критические уязвимости
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Большинство популярных домашних роутеров содержат критические уязвимости

Олег Иванов 13 Июля 2020 - 08:15
...
Большинство популярных домашних роутеров содержат критические уязвимости

Домашние маршрутизаторы, выпускаемые Netgear, Linksys, D-Link и другими популярными компаниями, содержат серьёзные уязвимости, которые не устранят даже обновления прошивки.

Исследование 127 популярных домашних роутеров показало, что в большинстве подобных устройств можно найти как минимум одну критическую брешь.

Специалисты Общества Фраунгофера опубликовали отчёт «Home Router Security Report» (PDF), согласно которому большинство маршрутизаторов для домашнего использования содержит «сотни известных уязвимостей».

В среднем в роутерах от таких уважаемых производителей, как Link, Netgear, ASUS, Linksys, TP-Link и Zyxel исследователи обнаружили 53 критических проблем. При этом даже «самые защищённые» устройства, по словам экспертов, содержат 21 опасную уязвимость. Конкретные идентификаторы CVE в отчёте не указываются.

В ходе исследования специалисты отталкивались от нескольких показателей: обновления устройства, версия системы и затрагивающие её бреши, а также меры борьбы с эксплойтами, которые внедрили вендоры.

«Подводя итог, можно сказать, что на сегодняшний день не существует маршрутизатора без уязвимостей. Как и не существует производителя, который бы идеально защитил свой девайс от эксплойтов», — пишут сотрудники Общества Фраунгофера.

Из 127 проанализированных роутеров 116 работали на Linux. Однако исследователи отметили, что зачастую на устройствах установлены очень старые версии этой операционной системы, которые больше не поддерживаются обновлениями (например, версия ядра 2.6).

Помимо этого, в отчёте указывается на сравнительно редкие патчи прошивки, которые в идеале должны выходить гораздо чаще.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft добавила в Edge функцию мгновенного распознавания скам-страниц
Екатерина Быстрова 01 Ноября 2025 - 11:39
Windows МошенничествоОнлайн-мошенничество Домашние пользователиКорпорации Защита от мошенничества Microsoft
Microsoft добавила в Edge функцию мгновенного распознавания скам-страниц

Microsoft расширяет защиту браузера Edge — теперь в нём появился новый детектор scareware, который помогает быстрее выявлять мошеннические страницы и передавать информацию о них в Defender SmartScreen. Это позволит блокировать фейковые сайты практически в режиме реального времени.

Так называемые scareware-атаки — это тип мошенничества, при котором пользователю показывают агрессивные баннеры и всплывающие окна с сообщениями вроде «ваш компьютер заражён вирусом».

Цель злоумышленников — заставить жертву позвонить «в службу поддержки» и получить доступ к её устройству.

До сих пор защита SmartScreen включалась только после того, как сайт попадал в базу вредоносных ресурсов. Однако встроенный в Edge блокировщик scareware, использующий локальную модель машинного обучения, способен определять такие страницы в реальном времени — по поведению сайта и визуальным признакам.

Теперь Microsoft пошла ещё дальше. Новый детектор будет уведомлять SmartScreen о потенциальных мошеннических страницах сразу после их обнаружения, ещё до добавления в базу. При этом никаких снимков экрана или персональных данных не передаётся — только необходимая техническая информация.

 

Если система обнаружит подозрительную страницу, браузер выйдет из полноэкранного режима, остановит громкие звуки, покажет предупреждение и миниатюру страницы, предлагая пользователю закрыть сайт или продолжить просмотр на свой риск.

Пользователи также могут вручную сообщить о подозрительных сайтах, чтобы помочь Microsoft оперативнее обновлять защиту.

Нововведение появится в версии Microsoft Edge 142. Пока оно отключено по умолчанию, но вскоре будет активировано у всех, кто уже использует SmartScreen.

По словам Роба Франко, руководителя направления корпоративной безопасности в команде Edge, технология уже доказала эффективность:

«Когда Scareware Blocker впервые поймал скам с фейковыми сообщениями от “полиции”, SmartScreen и Google Safe Browsing ещё не успели его заблокировать. Новый летектор позволяет предупредить пользователей мгновенно — до того, как мошенническая кампания успевает распространиться».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
ИИ пишет коды, как талантливый джуниор, и это подрывает безопасность софта
Новость
ИИ пишет коды, как талантливый джуниор, и это подрывает безо...
Великобритания снова требует от Apple «открыть дверь» в iCloud
Новость
Великобритания снова требует от Apple «открыть дверь» в iClo...
MAX начал блокировать доступ через альтернативные клиенты
Новость
MAX начал блокировать доступ через альтернативные клиенты

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.