Дослідники з безпеки з Pen Test Partners виявили численні уразливості в маршрутизаторах 4G від різних компаній, експлуатація яких дозволяє отримати доступ до конфіденційної інформації користувачів.
Уразливості зачіпають маршрутизатори 4G найрізноманітніших цінових категорій, від споживчих роутерів і донглів до дуже дорогих пристроїв, призначених для використання в великих корпоративних мережах.
Експлуатація уразливостей (CVE-2019-3411 і CVE-2019-3412), виявлених в маршрутизаторі MF920 від ZTE, дозволяє зловмисникам отримати доступ до даних користувача або виконувати довільні команди. Остання уразливість є критичною і отримала оцінку в 9,8 бала за шкалою CVSS v3.
Роутерів Netgear Nighthawk M1 Mobile торкнулася CSRF-уразливість (CVE-2019-14526) і уразливість впровадження команди після аутентифікації (CVE-2019-14527), що дозволяють виконати довільний код на уразливому пристрої, якщо “користувач встановив ненадійний пароль в web-інтерфейсі”.
У мобільному бездротовому маршрутизаторі TP-LINK M7350 4G LTE виявлені дві уразливості (CVE-2019-12103 і CVE-2019-12104), експлуатація яких дозволяє виконувати команди до і після аутентифікації відповідно.
Дослідники повідомили про всі виявлені загрози постачальникам і більшість з них були виправлені.
До речі, трафік Telegram тепер може маскуватися під протокол HTTPS (TLS+HTTP/2.0) – з цією метою в код клієнта був доданий префікс секрету “ee”. Також на додаток до base16 (hex) з’явилася можливість шифрувати секрет в адресі проксі-сервера за допомогою base64.
Нагадаємо, компанії Microsoft і Samsung оголосили про співпрацю, в рамках якої планують разом інвестувати у справу розширення можливостей приватних клієнтів і організацій.
Також фахівці компанії Avast виявили дивного шкідника Clipsa, який не тільки краде криптовалюту, підміняє адреси гаманців у буфері користувачів і встановлює майнери на заражені машини, але і запускає на скомпрометованих хостах брутфорс-атаки проти WordPress-сайтів.
Стало відомо, що в п’ятницю, 9 серпня, на конференції для розробників генеральний директор споживчого напрямки Huawei Річард Юй (Richard Yu) здивував аудиторію, презентувавши “HarmonyOS”, яка, за його словами, є більш швидкою і безпечною системою, ніж Android.
Окрім цього, дослідник із безпеки виявив уразливості в низці пристроїв, експлуатація яких дозволяє перетворити девайс у “наступальну” низькосортну кіберзброю.
Якщо Ви користуєтеся Chrome на Android, тепер Ви можете увійти до свого облікового запису Google та деяких інших служб Google, просто скориставшись відбитком пальців, а не вводячи свій пароль щоразу.
Зверніть увагу, на презентації Samsung Galaxy Note 10 компанія Microsoft представила нову функцію додатка “Ваш телефон”, яка вже скоро дозволить здійснювати і приймати телефонні дзвінки на комп’ютері.
Компанії Microsoft і Samsung оголосили про співпрацю, в рамках якої планують разом інвестувати у справу розширення можливостей приватних клієнтів і організацій.
Компанія HYP3R збирала і зберігала інформацію про мільйони користувачів Instagram без їх відома, повідомляє видання Business Insider.