Киберполиция Украины нашла уязвимости в популярном роутерe Dlink и объяснила, как их устранить
Специалисты из Департамента киберполиции Нацполиции Украины ранее сообщали о факте массового вирусного заражения роутеров и фактов заражения "Dlink DIR-620" или свидетельств их уязвимости к вирусу "VPNFilter" обнаружено не было, однако, по результатам исследования информации относительно уязвимости прошивки некоторых популярных маршрутизаторов, было подтверждено наличие недостатков программного обеспечения вышеуказанного роутера.
"Найденные уязвимости позволяют получить полный доступ к устройству, а также выполнять удаленные команды. Это создает угрозу утечки информации пользователей, компрометации аутентификационных данных (похищение логина и пароля) и всей сети, где используются такие модели маршрутизаторов. К сожалению, на момент исследования и публикации этой статьи, изготовитель (Dlink) не выпустил обновленного программного обеспечения, которое бы исправило выявленных недостатках и ликвидировало уязвимости", - говорится в обнародованном в пятницу вечером сообщении Департамента Киберполиции.
В Департаменте отмечают, что хотя эта уязвимость не имеет подтвержденного отношения к вирусной атаке "VPNFilter", все же, по своей природе, она представляет большую угрозу безопасности сети, в которой используется уязвимый маршрутизатор, и может быть использована как потенциальный вектор кибернетической атаки.
"Обратите внимание, что уязвимы только роутеры, которые имеют маршрутизируемый IP-адрес в глобальной сети Интернет (так называемый реальный, или "белый" IP-адрес). В большинстве случаев абонентские роутеры находятся через NAT провайдера (информацию о типе IP-адреса можно узнать у провайдера)", - говорится в сообщении.
Также в Департаменте киберполиции опубликовали рекомендации для избежания компрометации роутеров: "по возможности не использовать маршрутизируемые IP-адреса в глобальной сети Интернет. В случае, если это невозможно,
- закрыть доступ к управлению роутером из порта WAN и настроить firewall на роутере;
- по возможности, заменить роутер и не использовать его для подключения к сети провайдера;
- следить за обновлением ПО для вашего роутера, и своевременно его обновлять;
- изменить логин и пороли, установленные по умолчанию для доступа к роутеру;
- всегда использовать WPA2-PSK AES шифрования WiFi сети (не использовать TKIP);
- использовать пароли с разным регистром, и хотя бы с несколькими символьными знаками (например _ $% & - = +) и длиной не менее 9 символов (это касается как пароля к WiFi сети, так и пароля учетной записи администратора роутеру);
- не использовать в паролях даты рождения, имена, серию паспорта и тому подобное.
Фото: facebook.com/cyberpoliceua/
Как сообщала "Страна", ранее разработчик нашел ВКонтакте уязвимость, которая позволяет читать чужую переписку.
Мы писали, что в миллионах процессоров Intel обнаружили опасную уязвимость, которая может стать лазейкой к Microsoft.