Фахівці команди IBM Security попередили про наявність небезпечної уразливості в бюджетних моделях маршрутизаторів TP-Link, за допомогою якої зловмисники можуть віддалено перехопити управління пристроєм.
Мова йде про моделі TP-Link WR940N і TL-WR941ND з версією прошивки 150312. Хоча виробник вже припинив випуск цих моделей, вони все ще пропонуються в деяких магазинах електроніки.
Проблема пов’язана з web-панеллю керування, що використовується для налаштування маршрутизаторів, зокрема, з вкладкою системні інструменти/діагностика, де користувачі можуть відправити запит по протоколу ICMP на ім’я або IP-адресу цільового вузла. Протокол керуючих повідомлень ICMP (Internet Control Message Protocol) використовується для обміну службовою та діагностичною інформацією в Мережі. Команда ping дозволяє виконати відправлення керуючого повідомлення типу Echo Request вузлу і інтерпретувати отриману від нього відповідь в зручному для аналізу вигляді.
Користувачі можуть відправити запит на IPv4 адресу або ім’я вузла. Хоча налаштування безпеки панелі обмежують типи символів та номер, вони не виключають можливість перехоплення запитів (наприклад, за допомогою інструменту Burp Suite) і їх модифікації, чим може скористатися зловмисник, пояснюють дослідники. Зробивши низку дій, фахівці змогли добитися переповнення буфера.
Виробник вже випустив оновлення прошивки для обох моделей (оновлення доступні тут і тут). Власникам уразливих маршрутизаторів рекомендується оновитися як можна швидше.
До речі, невідоме кіберзлочинне угруповання три місяці зламує домашні маршрутизатори, в основному мова йде про моделі D-Link, змінює налаштування DNS-сервера і перенаправляє трафік на шкідливі web-сайти. Для компрометації пристроїв зловмисники використовують відомі уразливості в прошивці.
Як дізнатися, який саме файл і з яким розширенням Ви завантажили з Інтернету? Щоб орієнтуватися в океані файлів з різними дозволами, потрібно зробити їх видимими. Також Windows 10 вважає за краще приховувати від нас деякі приховані системні файли та папки. З цієї статті Ви дізнаєтесь, як зробити їх видимими.
Зверніть увагу, що зараз у Windows 10 є безліч способів продовжити роботу батареї ноутбука, більш ефективно використовувати заряд, вибравши оптимальний режим роботи електроживлення.
Також, щоб позбавити себе від сюрпризів та звільнити місце на жорсткому диску комп’ютера під управлінням Windows 10, слід видалити пробні програми і утиліти, завантажені виробником. Останнім часом у Windows 10 видаляти програми та додатки стало дуже легко.
Окрім цього, Windows 10 дозволяє встановлювати додатки і програми з різних джерел, а з недавніх пір у Windows 10 з’явилася можливість встановити рівень допуску установки програми, як на MacOS.