Week 6
Trinaest popularnih kućnih i malih uredskih usmjerivača sadrže sigurnosne probleme koji bi mogli omogućiti hakeru da ubacuje ili modificira mrežni promet, prema novim istraživanjima.
Neovisni sigurnosni procjenitelji (ISE), koji se temelje na sigurnosnim savjetovanjima u Baltimoreu, utvrdili su da se svi usmjerivači koje su testirali mogli preuzimati ako haker ima pristupne vjerodajnice. Testirani proizvodi dolazili su od Linksys, Belkin, Netgear, Verizon i D-Link.
Svi modeli usmjerivačkih modela procjenjivali su najnovije firmware svoje tvrtke i testirali su se s njihovim zadanim konfiguracijama izvan okvira.
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]"Uspješno ublažavanje često zahtijeva razinu sofisticiranosti i vještine iznad onoga u prosjeku korisnik ", rekao je ISE.
Kompromitirani usmjerivači prilično su vrijedni hakerima, jer im dopušta presretanje prometa svakoga na toj mreži. Ako se promet ne šifrira, može se pregledati.
Man-in-the-middle napada može neka haker pokrenuti sofisticiranije napade na sve korisnike u domeni usmjerivača, rekao je ISE. Hakeri mogu izvršiti napade kao što su njuškanje i preusmjeravanje prometa koji nije SSL (Secure Sockets Layer), neovlašteno s postavkama DNS (Domain Name System) i provođenjem distribuiranih napada uskraćivanja usluga.
ISP-ovi koji implementiraju veliki broj ranjivih usmjerivača također mogu ISE je napisao neke od usmjerivača koje je proučavao, pišući da je obavijestio dobavljače i da je u nekim slučajevima radio u vezi s ublažavanjem. Nije navedeno detalje o proizvodu za pet usmjerivača, vjerojatno zbog toga što zakrpe nisu objavljene.
Savjetnik je podijelio napade u one koje su zahtijevale da se napadač nalazi na istoj mreži i onih na mrežama koje bi se mogle napasti na daljinu. Dva usmjerivača tvrtke Belkin, N300 i N900, bili su ranjivi na udaljeni napad koji nije zahtijevao da haker ima vjerodajnice za provjeru autentičnosti.
Svi navedeni proizvodi bili su ranjivi na autentificirani napad ako je haker na istoj mreži i
Ti proizvodi bili su Linksys WRT310v2, Netgearov WNDR4700, TP-Linkov WR1043N, Verizonov FiOS Actiontec MI424WR-GEN3I, D-Linkov DIR865L i Belkinov N300, N900 i F5D8236-4 v2 modela.
ISE je savjetovao dobavljačima da nadogradi ranjivi firmver i pošalju upute za nadogradnju registriranih proizvoda.
IPhone 2.0 uključuje kritične sigurnosne popravke
Appleov iPhone 2.0 ažuriranje popravlja nekoliko kritičnih sigurnosnih propusta.
Adobe je u utorak objavio zakazana sigurnosna ažuriranja za svoje Reader, Acrobat, Flash Player i ColdFusion proizvode kako bi popravio mnoge kritične ranjivosti, uključujući onu koja je već aktivno iskorištena od napadača.
Adobe Reader i Acrobat ažuriranja uključuju ispravke za 27 ranjivosti, od kojih 24 može dovesti do proizvoljnog izvršavanja koda ako se uspješno iskorište. Jedno od ostalih nedostataka moglo bi omogućiti napadačima da zaobiđu zaštitu sandboxa u programu Adobe Reader, tvrtka je rekla u sigurnosnom savjetovanju.
Ažuriranja će se baviti 64 ranjivosti u Microsoft Windowsu, Microsoft Officeu, Internet Exploreru, Visual Studiou, .NET Frameworku i GDI +. Svi kritični nedostaci s 6 značajnih ocijenjenih ranjivosti imaju rizik od daljinskog izvršavanja koda, a jedna važna ocijenjena ranjivost dopušta povisivanje privilegija, a drugi uzrokuje otkrivanje informacija.
Pogledajte tablicu u nastavku za više detalja.