Специалисты из Департамента киберполиции Нацполиции Украины ранее сообщали о факте массового вирусного заражения роутеров и фактов заражения "Dlink DIR-620" или свидетельств их уязвимости к вирусу "VPNFilter" обнаружено не было, однако, по результатам исследования информации относительно уязвимости прошивки некоторых популярных маршрутизаторов, было подтверждено наличие недостатков программного обеспечения вышеуказанного роутера.

"Найденные уязвимости позволяют получить полный доступ к устройству, а также выполнять удаленные команды. Это создает угрозу утечки информации пользователей, компрометации аутентификационных данных (похищение логина и пароля) и всей сети, где используются такие модели маршрутизаторов. К сожалению, на момент исследования и публикации этой статьи, изготовитель (Dlink) не выпустил обновленного программного обеспечения, которое бы исправило выявленных недостатках и ликвидировало уязвимости", - говорится в обнародованном в пятницу вечером сообщении Департамента Киберполиции.

В Департаменте отмечают, что хотя эта уязвимость не имеет подтвержденного отношения к вирусной атаке "VPNFilter", все же, по своей природе, она представляет большую угрозу безопасности сети, в которой используется уязвимый маршрутизатор, и может быть использована как потенциальный вектор кибернетической атаки.

"Обратите внимание, что уязвимы только роутеры, которые имеют маршрутизируемый IP-адрес в глобальной сети Интернет (так называемый реальный, или "белый" IP-адрес). В большинстве случаев абонентские роутеры находятся через NAT провайдера (информацию о типе IP-адреса можно узнать у провайдера)", - говорится в сообщении.

Также в Департаменте киберполиции опубликовали рекомендации для избежания компрометации роутеров: "по возможности не использовать маршрутизируемые IP-адреса в глобальной сети Интернет. В случае, если это невозможно,

  • закрыть доступ к управлению роутером из порта WAN и настроить firewall на роутере;
  • по возможности, заменить роутер и не использовать его для подключения к сети провайдера;
  • следить за обновлением ПО для вашего роутера, и своевременно его обновлять;
  • изменить логин и пороли, установленные по умолчанию для доступа к роутеру;
  • всегда использовать WPA2-PSK AES шифрования WiFi сети (не использовать TKIP);
  • использовать пароли с разным регистром, и хотя бы с несколькими символьными знаками (например _ $% & - = +) и длиной не менее 9 символов (это касается как пароля к WiFi сети, так и пароля учетной записи администратора роутеру);
  • не использовать в паролях даты рождения, имена, серию паспорта и тому подобное.

Фото: facebook.com/cyberpoliceua/

Как сообщала "Страна", ранее разработчик нашел ВКонтакте уязвимость, которая позволяет читать чужую переписку.

Мы писали, что в миллионах процессоров Intel обнаружили опасную уязвимость, которая может стать лазейкой к Microsoft.

Подписывайся на рассылку новостей Страны в Viber. Узнавай первым самые важные и интересные новости!