Новости и события » Общество » Киберполиция Украины нашла уязвимости в популярном роутерe Dlink и объяснила, как их устранить

Киберполиция Украины нашла уязвимости в популярном роутерe Dlink и объяснила, как их устранить

Киберполиция Украины нашла уязвимости в популярном роутерe Dlink и объяснила, как их устранить

Специалисты из Департамента киберполиции Нацполиции Украины ранее сообщали о факте массового вирусного заражения роутеров и фактов заражения "Dlink DIR-620" или свидетельств их уязвимости к вирусу "VPNFilter" обнаружено не было, однако, по результатам исследования информации относительно уязвимости прошивки некоторых популярных маршрутизаторов, было подтверждено наличие недостатков программного обеспечения вышеуказанного роутера.

"Найденные уязвимости позволяют получить полный доступ к устройству, а также выполнять удаленные команды. Это создает угрозу утечки информации пользователей, компрометации аутентификационных данных (похищение логина и пароля) и всей сети, где используются такие модели маршрутизаторов. К сожалению, на момент исследования и публикации этой статьи, изготовитель (Dlink) не выпустил обновленного программного обеспечения, которое бы исправило выявленных недостатках и ликвидировало уязвимости", - говорится в обнародованном в пятницу вечером сообщении Департамента Киберполиции.

В Департаменте отмечают, что хотя эта уязвимость не имеет подтвержденного отношения к вирусной атаке "VPNFilter", все же, по своей природе, она представляет большую угрозу безопасности сети, в которой используется уязвимый маршрутизатор, и может быть использована как потенциальный вектор кибернетической атаки.

"Обратите внимание, что уязвимы только роутеры, которые имеют маршрутизируемый IP-адрес в глобальной сети Интернет (так называемый реальный, или "белый" IP-адрес). В большинстве случаев абонентские роутеры находятся через NAT провайдера (информацию о типе IP-адреса можно узнать у провайдера)", - говорится в сообщении.

Также в Департаменте киберполиции опубликовали рекомендации для избежания компрометации роутеров: "по возможности не использовать маршрутизируемые IP-адреса в глобальной сети Интернет. В случае, если это невозможно,

  • закрыть доступ к управлению роутером из порта WAN и настроить firewall на роутере;
  • по возможности, заменить роутер и не использовать его для подключения к сети провайдера;
  • следить за обновлением ПО для вашего роутера, и своевременно его обновлять;
  • изменить логин и пороли, установленные по умолчанию для доступа к роутеру;
  • всегда использовать WPA2-PSK AES шифрования WiFi сети (не использовать TKIP);
  • использовать пароли с разным регистром, и хотя бы с несколькими символьными знаками (например _ $% & - = +) и длиной не менее 9 символов (это касается как пароля к WiFi сети, так и пароля учетной записи администратора роутеру);
  • не использовать в паролях даты рождения, имена, серию паспорта и тому подобное.

Мы писали, что в миллионах процессоров Intel обнаружили опасную уязвимость, которая может стать лазейкой к Microsoft.

Киберполиция Украины нашла уязвимости в популярном роутерe Dlink и объяснила, как их устранить

Киберполиция Украины нашла уязвимости в популярном роутерe Dlink и объяснила, как их устранить


Яременко: Отсутствие логических объяснений назначения Петра...

Яременко: Отсутствие логических объяснений назначения Петра Литвина послом в Армении говорит о том, что оно кулуарное

Назначение генерал-лейтенанта Петра Литвина послом Украины в Армении демонстрирует, что у Киева нет никаких претензий к Еревану, который выступил против территориальной целостности Украины, заявил в комментарии изданию "ГОРДОН" Назначение подробнее ...

загрузка...

 

Вверх