Новости и события » Общество » Киберполиция Украины нашла уязвимости в популярном роутерe Dlink и объяснила, как их устранить

Киберполиция Украины нашла уязвимости в популярном роутерe Dlink и объяснила, как их устранить

Киберполиция Украины нашла уязвимости в популярном роутерe Dlink и объяснила, как их устранить

Специалисты из Департамента киберполиции Нацполиции Украины ранее сообщали о факте массового вирусного заражения роутеров и фактов заражения "Dlink DIR-620" или свидетельств их уязвимости к вирусу "VPNFilter" обнаружено не было, однако, по результатам исследования информации относительно уязвимости прошивки некоторых популярных маршрутизаторов, было подтверждено наличие недостатков программного обеспечения вышеуказанного роутера.

"Найденные уязвимости позволяют получить полный доступ к устройству, а также выполнять удаленные команды. Это создает угрозу утечки информации пользователей, компрометации аутентификационных данных (похищение логина и пароля) и всей сети, где используются такие модели маршрутизаторов. К сожалению, на момент исследования и публикации этой статьи, изготовитель (Dlink) не выпустил обновленного программного обеспечения, которое бы исправило выявленных недостатках и ликвидировало уязвимости", - говорится в обнародованном в пятницу вечером сообщении Департамента Киберполиции.

В Департаменте отмечают, что хотя эта уязвимость не имеет подтвержденного отношения к вирусной атаке "VPNFilter", все же, по своей природе, она представляет большую угрозу безопасности сети, в которой используется уязвимый маршрутизатор, и может быть использована как потенциальный вектор кибернетической атаки.

"Обратите внимание, что уязвимы только роутеры, которые имеют маршрутизируемый IP-адрес в глобальной сети Интернет (так называемый реальный, или "белый" IP-адрес). В большинстве случаев абонентские роутеры находятся через NAT провайдера (информацию о типе IP-адреса можно узнать у провайдера)", - говорится в сообщении.

Также в Департаменте киберполиции опубликовали рекомендации для избежания компрометации роутеров: "по возможности не использовать маршрутизируемые IP-адреса в глобальной сети Интернет. В случае, если это невозможно,

  • закрыть доступ к управлению роутером из порта WAN и настроить firewall на роутере;
  • по возможности, заменить роутер и не использовать его для подключения к сети провайдера;
  • следить за обновлением ПО для вашего роутера, и своевременно его обновлять;
  • изменить логин и пороли, установленные по умолчанию для доступа к роутеру;
  • всегда использовать WPA2-PSK AES шифрования WiFi сети (не использовать TKIP);
  • использовать пароли с разным регистром, и хотя бы с несколькими символьными знаками (например _ $% & - = +) и длиной не менее 9 символов (это касается как пароля к WiFi сети, так и пароля учетной записи администратора роутеру);
  • не использовать в паролях даты рождения, имена, серию паспорта и тому подобное.

Киберполиция Украины нашла уязвимости в популярном роутерe Dlink и объяснила, как их устранить

Киберполиция Украины нашла уязвимости в популярном роутерe Dlink и объяснила, как их устранить


Взрыв в Керчи: много погибших и раненых

Взрыв в Керчи: много погибших и раненых

Очевидцы рассказывают, что не хватает скорых и носилок для эвакуации пострадавших. В оккупированной Керчи в политехническом колледже прогремел взрыв. Об этом в своем Телеграмм-канале сообщает 112. "Уже известно о 10 погибших, пострадало не подробнее ...

загрузка...

 

Вверх