На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21392 страниц...

Уязвимости в роутерах «вылечат» не все вендоры

Старые роутеры Huawei оказались под угрозойУязвимости в домашних и офисных маршрутизаторах всё чаще используются злоумышленниками для кражи данных, фишинга и других преступлений. О подобных «дырах» в роутерах агентство ИТ-новостей TechnoDrive неоднократно сообщало и прежде. Однако в предыдущих случаях разработчики, как правило, оперативно устраняли уязвимости, выпуская новые прошивки. Исключением стала фирма Huawei, которая по данным SecurityLab, отказалась закрывать недавно обнаруженные бреши в старых моделях. Вместо этого производитель рекомендовал владельцам уязвимых роутеров купить себе новое оборудование.

Реклама: строим надёжные локальные сети для бизнеса.

Как сообщает портал SecurityLab, речь идёт об уязвимостях в роутерах Huawei, обнаруженных исследователем Пьером Кимом ещё летом 2014 года. О своих находках он сразу сообщил вендору, однако ответ получил лишь спустя год. В нём компания признала наличие брешей в защите ряда сетевых устройств, но отказалась выпускать «заплатки», так как поддержка соответствующих моделей была прекращена.

По данным Пьера Кима, беззащитными перед злоумышленниками оказались роутеры Huawei E960 (версия прошивки WLA1GCPU), E968 (WLA1GCYU), B970 (WLA1GAPU), B932 (WLB1TIPU), B933 (WLB1TIPU), B220 (WLA1GCYU), B260 (WLA1GCYU), B270 (WLA1GCYU), B972 (WLA1GCYU), B200-20 (WLB3TILU), B200-30 (WLB3TILU), B200-40 (WLB3TILU) и B200-50 (WLB3TILU). На этих устройствах удалённый пользователь может осуществить DoS-, XSS- и CSRF-атаки, выполнить произвольный код с привилегиями администратора, а также раскрыть важные и системные данные, неавторизованно изменить прошивку и выполнить прочие действия.

Эксперты отмечают, что официально поставляемые в Россию устройства Huawei эти проблемы вряд ли затронут. А вот для стран Европы и Африки это серьёзная угроза, — поскольку упомянутые модели в своё время активно предлагались местными интернет-провайдерами, включая крупнейших игроков рынка.

В том же сообщении эксперты Huawei не только признали «дыры» в роутерах, но и предложили вариант решения проблемы — приобрести взамен одну из новых моделей. Которая, учитывая предысторию, вряд ли окажется устройством того же вендора...

Тем временем, например, Netgear более оперативно и результативно отреагировала на информацию о найденных уязвимостях. Обнаруженные в июле бреши прошивок N300_1.1.0.31_1.0.1.img и N300-1.1.0.28_1.0.1.img были устранены сначала сентябрьскими «заплатками», — а на минувшей неделе вышли новые прошивки, полностью закрывающие найденные «дыры».

Впрочем, самостоятельное обновление прошивки роутера также несёт определённые риски. Ведь если что-то пойдёт не так, устройство может потерять работоспособность (одновременно с гарантией производителя). Поэтому к данному процессу стоит подходить крайне осторожно — досконально соблюдая инструкции и заранее уточнив стоимость негарантийного ремонта. Возможно, проще и выгоднее будет обратиться в авторизованный сервисный центр, если таковой имеется в вашем городе. Также в течение «апгрейда» стоит иметь дополнительный интернет-канал, в обход обновляемого роутера, — чтобы при необходимости скачать дополнительные инструкции или другие «патчи».

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

«В свете лампы ночной» умный дом выгоняет на улицу!


Системы «умный дом» для массового рынка сегодня предлагают многие. Причём зачастую речь идёт не просто об «умных» лампочках, замках и климат-контроле, — а о комплексных продуктах, в которых подсистемы взаимодействуют между собой через «Интернет вещей». Такие комплексы могут самообучаться, предугадывая желания клиентов и делая их жизнь максимально комфортной. Впрочем, такая идиллия имеет место не всегда — ведь производители «умных домов» между комфортом и безопасностью часто выбирают первый. Что может обернуться для владельцев «умных жилищ» самыми неприятными последствиями. Вплоть до ощущения, что вашим домом управляет кто-то другой, — и серьёзных проблем с психическим здоровьем.
подробнее

Видеонаблюдение беспокоит собак и кошек!


Современные технологии охватывают все сферы жизни человека. Не стали исключением и взаимоотношения с домашними питомцами. На смену привычным мискам с едой приходят автоматические поилки и кормушки, роль «поводков» играют GPS-навигаторы, — а за здоровьем животных следят фитнес-трекеры. Однако последние вряд ли расскажут владельцам, например, доволен ли их пёс «умной конурой» или предпочёл бы старый добрый коврик в прихожей. И речь здесь не только о психологической стороне вопроса. Иногда электронные помощники представляют серьёзную угрозу для физического здоровья и даже жизни домашних животных. Подробнее об этом читайте в сегодняшнем выпуске TechnoDrive!
подробнее

Банковские карты россиян защитят от мошенников


Безналичная оплата покупок становится всё более популярной среди россиян. И на это есть все основания — от удобства расчётов в Интернете до бонусов и «кэшбэка», начисляемого банками. Кроме того, у вас не образуются тяжёлые карманы с мелочью. Однако оплата пластиком связана с постоянным риском его компрометации и последующего хищения средств с карты. К счастью, теперь у россиян появился дополнительный инструмент для защиты своих сбережений. Речь о новом законе, подписанном Президентом России на этой неделе. В соответствии с ним отечественные банки получили право временно блокировать карты, — и операции переводов с них, — если возникло подозрение на несанкционированную клиентом операцию. После этого владелец карты может подтвердить или опровергнуть транзакцию в течение двух рабочих дней. О том, как работает механизм защиты денег на банковских картах в России, читайте в сегодняшнем выпуске TechnoDrive!
подробнее

Ревнивцу с GPS-маячком грозят два года колонии


Известная фраза о том, что ревность до добра не доводит, получила очередное подтверждение в Ростове-на-Дону. Здесь прокурор Ворошиловского района утвердил обвинительное заключение в отношении 37-летнего гражданина, на протяжении полугода отслеживавшего автомобиль своей знакомой с помощью охранно-поискового маяка. Удалось ли мужчине удовлетворить своё любопытство, не сообщается. Однако доподлинно известно, что теперь ему грозит до двух лет лишения свободы за нарушение неприкосновенности частной жизни.
подробнее

Ставропольский хакер попался на удалённом взломе банкоматов


Банкоматы и платёжные терминалы, несмотря наличие систем видеонаблюдения, остаются «центрами притяжения» для преступников всех мастей. Чтобы добыть наличность, злоумышленники порой прибегают к грубой силе, компьютерному взлому, подделке банковских карт — а порой комбинируют эти способы. Однако это вовсе не гарантирует безнаказанность! Так, очередного любителя красивой жизни за чужой счёт недавно задержали в Ставропольском крае. По данным Росгвардии, 30-летний уроженец Татарстана неоднократно использовал вредоносный софт для удалённого взлома электронных кассиров. Теперь ему предстоит ответить за это.
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации