Миллионы домашних маршрутизаторов могут быть взломаны из-за критической ошибки

Миллионы домашних маршрутизаторов могут быть взломаны из-за критической ошибки. Фото: Pixabay

Уязвимые устройства включают несколько маршрутизаторов от различных поставщиков и интернет-провайдеров. В список вошли: Asus, British Telecom, Deutsche Telekom, Orange, O2 (Telefonica), Verizon, Vodafone, Telstra и Telus.

Основываясь на списке поставщиков, исследователи из Juniper Threat Labs подсчитали, что ошибка, вероятно, затронула миллионы маршрутизаторов.

Уязвимость, получившая код CVE-2021-20090, представляет собой уязвимость обхода критического пути в веб-интерфейсах маршрутизаторов с прошивкой Arcadyan. Её оценка серьёзности составляет 9,9 из 10. Уязвимость может быть использована для того, чтобы позволить удалённым злоумышленникам обойти аутентификацию.

Исследователи полагают, что злоумышленники используют вредоносные инструменты для развёртывания варианта ботнета Mirai.

Из заявления Juniper Threat Labs:

«Учитывая, что большинство людей могут даже не осознавать угрозы безопасности и не будут обновлять свои устройства в ближайшее время, эта тактика атаки может быть очень успешной, дешевой и простой в применении»

Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

• Хакеры маскируются под службы доставки в WhatsApp.
• Microsoft предупреждает пользователей Office 365 о новой фишинговой кампании.
• В Discord снова обнаружены вредоносные программы.