Исследователь нашел проблемы в безопасности роутеров с вечным VPN

Яков Шпунт 26 Июня 2025 - 09:07

...

Исследователь нашел проблемы в безопасности роутеров с вечным VPN

Специалист по инфраструктурному тестированию компании «Бастион» Иван Глинкин проверил три модели роутеров с предустановленным «пожизненным» VPN, которые активно продаются на российских маркетплейсах. Во всех устройствах были выявлены серьёзные уязвимости.

Результаты исследования опубликованы в корпоративном блоге компании на Хабре. Для тестирования были выбраны три роутера разных ценовых категорий — все приобретены у продавцов с наибольшим числом положительных отзывов.

Выяснилось, что устройства страдают от общих и критичных проблем:

отсутствие сегментации сети, что позволяет получить доступ к другим устройствам из одной подсети;
хранение паролей администратора в открытом виде;
наличие привилегированного доступа «из коробки»;
возможность удалённого подключения извне.

«Можно слить конфигурационные файлы VPN со всех доступных роутеров. А ещё — обновить прошивку через веб-интерфейс. Это значит, что злоумышленник может залить модифицированный образ и либо “окирпичить” устройство, либо превратить его в часть ботнета», — предупреждает Иван Глинкин о рисках, связанных с обнаруженными уязвимостями.

Особую тревогу вызывает тот факт, что заражение сетевых устройств давно автоматизировано, и вредоносные программы способны проникать даже на относительно защищённые устройства.

При этом для размещения VPN-сервисов используются дешёвые зарубежные хостинги с крайне слабой защитой серверной инфраструктуры.

Наценка за предустановленный VPN при этом весьма ощутима — у некоторых моделей она достигает стоимости самого устройства без подобной «функциональности».

«За красивыми обещаниями скрываются серьёзные проблемы безопасности. Ни одно из протестированных устройств нельзя рекомендовать к использованию в том виде, в котором они продаются», — подводит итог Иван Глинкин.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Июня 2026 - 19:53

Мошенничество GenAI (генеративный искусственный интеллект)Дипфейк (Deepfake)Онлайн-мошенничество Домашние пользователи

Мошенники используют нейросети для обмана хозяев потерявшихся животных

Если питомец пропал, стоит быть особенно осторожным. Аферисты освоили новую схему: они создают с помощью искусственного интеллекта изображения якобы найденных животных, а затем требуют деньги за их возвращение.

О новой уловке рассказал РИАМО руководитель Волонтёрского корпуса Богородского городского округа Максим Зотов.

Владельцу пропавшего питомца присылают фотографию, очень похожую на его животное, и уверяют, что готовы вернуть его. Но перед встречей просят перевести вознаграждение. После получения денег мошенники просто исчезают.

Главное оружие злоумышленников — давление на эмоции. Они убеждают, что времени почти нет, требуют принять решение немедленно и перевести деньги прямо сейчас.

Есть и другие тревожные признаки. Сгенерированные ИИ изображения нередко содержат странные детали или артефакты. Кроме того, аферисты часто используют недавно созданные телеграм-каналы или поддельные страницы приютов и волонтёрских организаций, чтобы выглядеть убедительнее.

Ещё один характерный сигнал — отказ от личной встречи. Вместо того чтобы договориться о передаче животного, мошенники настаивают исключительно на онлайн-переводе денег.

Если вам прислали фотографию якобы найденного питомца, специалисты советуют не торопиться с оплатой. Лучше попросить сделать снимок с другого ракурса, уточнить приметы животного или задать вопросы, на которые сможет ответить только человек, действительно нашедший питомца.

Нейросети всё чаще становятся инструментом социальной инженерии. И пока ИИ помогает создавать всё более правдоподобные изображения, мошенники продолжают играть на самом сильном чувстве — желании как можно быстрее вернуть домой любимого питомца.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!