Apple
$186.31
-0.36%
Google
$1066.36
-1.13%
Facebook
$182.68
-0.59%
Amazon
$1574.37
-0.47%
Netflix
$324.18
-0.32%
Tesla
$276.82
-2.71%
Microsoft
$96.36
+0.19%
Intel
$53.50
-2.39%
Yandex
$33.99
-0.23%

В маршрутизаторах TP-Link найдена критическая уязвимость

В маршрутизаторах TP-Link найдена критическая уязвимость

Злоумышленники получат доступ к приватным данным, говорит эксперт IBM по безопасности, если буфер будет переполнен.

В маршрутизаторах TP-Link найдена критическая уязвимость. Об этом рассказал эксперт, который детально изучил вопрос и предупреждает о серьёзных последствиях всех пользователей. Интернет-роутеры являются одними из самых распространенных устройств, которые домашние и бизнес-пользователи используют каждый день для осуществления коммуникаций, банковских, торговых и коммерческих транзакций. Исследователь IBM по безопасности Гжегож Выпих (он же h0rac) более подробно рассмотрел один из самых распространенных в настоящее время потребителей маршрутизаторов, TP-Link WR-940, и обнаружил, что уязвимость «нулевого дня». Связанная она с переполнением буфера в маршрутизаторе, именно этим и пользуются удалённые киберпреступники. Причиной проверки безопасности маршрутизаторов является их вездесущий статус и возможность для злоумышленников использовать их как против пользователей Интернета, так и против компаний, в основном полагаясь на автоматические атаки. Команда экспертов изучила внедрение команд, потому что такие операции, как «ping», в основном выполняются с использованием оболочки «Bash» (Bash - это оболочка Unix и язык команд).

В маршрутизаторах TP-Link найдена критическая уязвимость

Неожиданно в ходе длительных испытаний и наблюдений эксперты заметили, что после обнаружения загруженности буфера командами от пользователя, маршрутизатор начинал терять власть над работой системы. Кроме того, Американский институт потребителей (ACI) изучил безопасность маршрутизаторов и обнаружил, что не менее 83% маршрутизаторов подвержены уязвимостям высокого риска, многие из которых являются недостатками открытого кода. Это ошеломляющее соотношение приходится как на домашние, так и на офисные маршрутизаторы. Естественно, группа безопасности TP-Link вносит поправки в работу своих устройств, но исследователи говорят, что избежать поломок и сбоя настроек можно, если более детально следовать рекомендациям производителя и отказываться от использования TP-Link после выхода срока его эксплуатации. Также не стоит экономить на новой прошивке и багаг, ведь сохранить свой кошелёк и приватность лучше профилактическими методами.

Источник

Следующая новость
Предыдущая новость

Крымские ученые предсказали наступление ледникового периода Расширение топовой линейки серии Mate Над Нью-Йорком были замечены три шарообразных НЛО В Италии обнаружено второе в истории свидетельство о распятии Глубокое погружение в Windows Server 2016

Лента публикаций