Киберполиция обнаружила уязвимость в прошивке роутера D-link

Опубликовано: Пятница, 25 мая 2018 14:54

Специалисты антивирусных лабораторий выявили уязвимость в прошивке роутеров D-link DIR-620.

Об этом сообщает пресс-служба департамента Киберполиции Нацполиции Украины.

"Специалистами антивирусных лабораторий была обнаружена значительная уязвимость в прошивке роутеров D-link DIR-620. Эта прошивка используется на нескольких моделях популярных роутеров. Найденная уязвимость позволяет получить полный доступ к устройству, а также выполнять удаленные команды", - говорится в сообщении.

Отмечается, что уязвимыми является только роутеры, имеющие маршрутизованный IP-адрес в Сети (так называемый реальный или "белый" IP-адрес). В ведомстве пояснили, что большинстве случаев абонентские роутеры находятся по NAT провайдеру.

С целью избежания компрометации роутера в киберполиции дали ряд рекомендаций. В частности, рекомендуется по возможности заменить роутер, не использовать маршрутизованный IP-адрес в Интернете, а в случае, если это невозможно, закрыть доступ к управлению роутером из порта WAN, и настроить firewall на роутере. Кроме того, нужно следить за обновлением программного обеспечения для своего роутера и своевременно его обновлять, а также поменять логин и пароль, установленные по умолчанию для доступа к устройству.

Кроме того, рекомендуется использовать WPA2-PSK AES шифровку для WiFi сети (не использовать TKIP), использовать пароли с разным регистром и хотя бы несколькими символьными знаками (например _$%&-=+) и длиной не менее чем 9 символов. При этом в киберполиции не рекомендуют использовать в паролях дату рождения, имена, серию паспорта и т.п.

  • 24 мая стало известно, что российские хакеры заразили вредоносным программным обеспечением не менее 500 тыс. роутеров и приборов для хранения информации в десятках стран, вероятно, готовясь осуществить кибератаку на Украину.
  • 7 апреля IT-cпециалисты компании Embedi обнаружили уязвимость в программном обеспечении Cisco IOS, из-за которой коммутаторы компании могут быть подвержены неаутентифицированным атакам.