Компанія D-Link попередила користувачів, що кілька моделей маршрутизаторів містять низку критичних уразливостей, експлуатація яких дозволяє віддаленим зловмисникам отримати контроль над обладнанням і викрасти дані. Як повідомив виробник, проблеми не будуть виправлені, оскільки обладнання застаріло і більше не буде отримувати оновлення безпеки.
Уразливість зачіпає 13 моделей маршрутизаторів D-Link, в тому числі DIR-866, DIR-655, DHP-1565, DIR-652, DAP-1533, DGL-5500, DIR-130, DIR-330, DIR-615, DIR- 825, DIR-835, DIR-855L і DIR-862.
Проблема пов’язана з тим, що кожен маршрутизатор використовує інструмент web-конфігурації, що дозволяє неавторизованому зловмисникові віддалено отримати доступ до пристрою, перехопити контроль над ним і скомпрометувати інші підключені пристрої.
D-Link порекомендувала користувачам “вимкнути функцію віддаленого управління вразливих маршрутизаторів і встановити на пристроях складні паролі”.
З повідомлення компанії неясно, чи пов’язані ці критичні уразливості з проблемою CVE-2019-16920 в прошивці маршрутизаторів DIR-655, DIR-866L, DIR-652 і DHP-1565. Її експлуатація дозволяє зловмисникові шляхом введення довільних символів в інтерфейсі шлюзу PingTest віддалено виконати код і повністю скомпрометувати систему. Уразливість була виявлена у вересні 2019 року, проте постачальник також не планує випускати для неї патчі.
До речі, команда дослідників із безпеки виявила критичні уразливості в стандарті мобільного зв’язку п’ятого покоління (5G), експлуатація яких дозволила здійснити кілька атак, таких як відстеження розташування, передача помилкових аварійних оповіщень і повне відключення 5G-з’єднання телефону від мережі.
Зверніть увагу, що в Huawei вирішили прискорити темпи розробки HarmonyOS, версія для смартфонів офіційно запуститься протягом найближчих 6-9 місяців.
Також Міністерство оборони США звинуватило кіберзлочинців, які працюють на уряд Північної Кореї, в кібератаках на фінансовий сектор, в тому числі на мережу SWIFT, з метою збагачення.
Стало відомо, що дохід від кіберзлочинності оцінюється в $ 1,5 трлн, в той час як загальний обсяг ринку кібербезпеки в 2019 році склав $ 136 млрд.
Дослідники безпеки виявили уразливості в декількох популярних Android-телефонах. За словами експертів, проблема зачіпає як мінімум 10 популярних Android-пристроїв, в тому числі Google Pixel 2, Huawei Nexus 6P і Samsung Galaxy S8 Plus.