Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
Вівторок, 8 Лип, 2025
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Новини
  • Кібербезпека
    КібербезпекаПоказати ще
    Програмне забезпечення прикордонної безпеки ЄС повне вразливостей
    Програмне забезпечення прикордонної безпеки ЄС повне вразливостей
    5 днів тому
    Витік даних розкрив шпигунське ПЗ Catwatchful, яке стежить за тисячами телефонів
    Витік даних розкрив шпигунське ПЗ Catwatchful, яке стежить за тисячами телефонів
    5 днів тому
    gamaredon
    Російські кібершпигуни атакують українців: від фішингових атак до поширення пропаганди
    6 днів тому
    Що таке грумінг в Інтернеті та як від нього вберегтися?
    Що таке грумінг в Інтернеті та як від нього вберегтися?
    6 днів тому
    6 причин, чому ніколи не варто використовувати безкоштовний VPN
    6 причин, чому ніколи не варто використовувати безкоштовний VPN
    7 днів тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    2 місяці тому
    Чи варто заряджати смартфон у автомобілі?
    Чи варто заряджати смартфон у автомобілі?
    3 місяці тому
    Забули пароль від Wi-Fi? 5 способів дізнатися його
    Роутер у безпеці: як перевірити оновлення прошивки?
    3 місяці тому
    Останні новини
    Чи працюватиме Linux на вашому старому ПК? Перевірте процесор
    20 години тому
    Як приховати свій номер телефону в Telegram
    4 дні тому
    Google розкрив секрети дешевих авіаквитків
    7 днів тому
    Як увімкнути вбудований захист Windows від програм-вимагачів
    1 тиждень тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Гра світла і тіней або що таке трасування променів (Ray Tracing)?
    Гра світла і тіней або що таке трасування променів (Ray Tracing)?
    3 місяці тому
    Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
    Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
    17 години тому
    Кібербезпека: Хто лідирує у світі та чому Україні варто брати з них приклад?
    Кібербезпека: Хто лідирує у світі та чому Україні варто брати з них приклад?
    2 місяці тому
    Останні новини
    Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
    17 години тому
    eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
    22 години тому
    Ліцензійне ПЗ для малого та середнього бізнесу в Україні: що потрібно у 2025 році
    4 дні тому
    Прогноз технологічної індустрії на наступні 5 років: ШІ та роботи проти смартфонів
    4 дні тому
  • Огляди
    ОглядиПоказати ще
    Найкращі пошукові системи зі штучним інтелектом, якщо ви втомились від Google Пошуку
    Найкращі пошукові системи зі штучним інтелектом, якщо ви втомились від Google
    4 дні тому
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    4 тижні тому
    Модель Claude Opus 4 від Anthropic
    Модель Claude Opus 4 від Anthropic може працювати автономно майже цілий робочий день
    2 місяці тому
    Як спробувати Veo 3
    Як спробувати Veo 3, ШІ-генератор відео від Google, який стає вірусним в інтернеті
    2 місяці тому
    gemini live running on a google pixel 9
    Google Gemini отримує 8 корисних функцій – ось що нового
    2 місяці тому
  • Теми
    • Комп’ютери
    • Смартфони
    • Windows
    • Linux
    • Android
    • iOS
    • Штучний інтелект
    • Розумний будинок
  • Архів
Техногіганти
  • Google
  • Apple
  • Samsung
  • Microsoft
  • Meta
  • OpenAI
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Безпека дітей в Інтернеті
  • Маніпуляції в медіа
Читання: Недоліки у роутерах, орієнтовнаних на ІоТ, дозволяють створити низку шкідливих атак
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Новини
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Архів
Follow US
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Архів / Недоліки у роутерах, орієнтовнаних на ІоТ, дозволяють створити низку шкідливих атак

Недоліки у роутерах, орієнтовнаних на ІоТ, дозволяють створити низку шкідливих атак

Побокін Максим
6 років тому
Поширити
5 хв. читання

Sierra Wireless попереджає, що додаткові моделі маршрутизаторів AirLink, які орієнтовані на додатки IoT, є вразливими до раніше розкритих критичних недоліків. Уразливості є частиною 11 критичних помилок, виявлених на маршрутизаторі AirLink ES450 LTE на Sierra Wireless минулого тижня – лише зараз, Sierra Wireless розширила вплив цих недоліків на 11 інших моделей маршрутизаторів, які використовують програмне забезпечення ALEOS, пише Threatpost.

Маршрутизатори LTE AirLink компанії Sierra Wireless орієнтовані на вбудовані додатки, такі як передача даних для транспортних засобів (наприклад, у правоохоронних органах маршрутизатори збирають дані про те, чи задіяні поліцейські автомобілі та сирени) та промислові машини (відстеження місця розташування) важкого обладнання та активів). ALEOS – це програмне забезпечення, що керує цими вбудованими пристроями, що дозволяє користувачам збирати та переглядати дані в режимі реального часу.

У цілому, компанія виправила сім уразливостей – у тому числі дві критичні, і п’ять середніх уразливостей, що випливають з програмного забезпечення ALEOS на маршрутизаторах AirLink.

Компанія Sierra Wireless сказала, що під загрозою зламу — такі моделі AirLink (з програмним забезпеченням ALEOS): LS300, GX400, GX440 і ES440 (версія 4.4.8 і попередня версія); GX450 та ES450 (всі версії до 4.9.4); і MP70, MP70E, RV50, RV50X, LX40 і LX60 (всі версії до 4.12).

wi f 6

Дві найсерйозніші уразливості – це помилка командного вливання ОС (CVE-2018-4061), а також безперервний збій у завантаженні файлів (CVE-2018-4063), обидва з яких мають 9,1 з 10-ти балів за шкалою CVSS, що робить їх критичними.

CVE-2018-4061 існує в тому, як веб-сервер за маршрутизаторами ACEManager будує команди ОС – це неправильно двічі перевіряє спеціальні елементи, які могли б змінити призначену команду ОС для маршрутизатора. Це означає, що зловмисник може створити спеціально створений аутентифікований HTTP-запит, який потім може вводити довільні команди і призводити до віддаленого виконання коду.

“Ця слабкість може призвести до вразливості в середовищах, в яких зловмисник не має прямого доступу до операційної системи, наприклад, у веб-додатках, – зазначається в примітках щодо уразливості. Альтернативно, якщо слабкість виникає в привілейованій програмі, вона може дозволити зловмисникові вказати команди, які зазвичай не будуть доступні, або викликати альтернативні команди з привілеями, яких не має зловмисник. Проблема загострюється, якщо компрометований процес не дотримується принципу найменшої привілеї, оскільки команди, керовані зловмисниками, можуть працювати зі спеціальними системними привілеями, що збільшує кількість пошкоджень”.

Тим часом CVE-2018-4063 дозволяє зловмиснику завантажувати або передавати файли небезпечних типів, які можуть бути автоматично оброблені в середовищі продукту. Це означає, що зловмисник може легко використати спеціально створений аутентифікований HTTP-запит, щоб потім завантажити файл, що призводить до виконання виконуваного програмного коду на веб-сервері.

Маршрутизатори також містять п’ять середніх уразливостей. До них відносяться помилки підробки мультисайтових запитів, які можуть дозволити зловмисникові отримати доступ до сторінок, що пройшли аутентифікацію, через автентифікованого користувача (CVE-2018-4066); і недолік, який може активувати жорстко зашифровані облікові дані (CVE-2018-4062), а потім допускає експонування привілейованого користувача. Інший недолік може дозволити спеціально створений запит HTTP ping викликати відображення JavaScript, який буде виконаний і запущений в браузері користувача (CVE-2018-4065).

router wi fi

Крім того, програмному забезпеченню бракує шифрування для деяких конфіденційних даних (CVE-2018-4069) і воно містить дефект інформації (CVE-2018-4067).
Уразливості були вперше помічені Карлом Хердом і Джаредом Ритлом з Cisco Talos.

У травні 2018 року Sierra Wireless також усунула дві критичні вразливості для свого діапазону маршрутизаторів, які залишили б пристрої підприємства безпорадними для масиву віддалених загроз.

Нагадаємо, експерти виявили один з найбільш високотехнологічних бекдорів, який коли-небудь існував. Бекдор під назвою LightNeuron спеціально розроблений для поштових серверів Microsoft Exchange і працює як агент пересилки повідомлень.

Також одна з п’яти найбільших криптовалютних бірж світу Binance повідомила про “масштабний злам”, в результаті якого невідомі зловмисники викрали понад 7 тисяч біткоїнів (близько $41 млн).

Окрім цього, уразливості в охоронних системах для “розумного будинку” дозволяють зловмисникам без відома користувачів відключати сигналізацію і попередження про вторгнення.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:Комп'ютеримаршрутизаториуразливостішкідливе програмне забезпечення
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття placeholder Серверний програмний продукт Microsoft роками був уразливий для хакерів
Наступна стаття placeholder Google випустить 14 модулів ОС Android для оновлення безпеки

В тренді

Що таке грумінг в Інтернеті та як від нього вберегтися?
Що таке грумінг в Інтернеті та як від нього вберегтися?
6 днів тому
Як приховати свій номер телефону в Telegram
Як приховати свій номер телефону в Telegram
4 дні тому
eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
22 години тому
Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
16 години тому
Чи працюватиме Linux на вашому старому ПК? Перевірте процесор
Чи працюватиме Linux на вашому старому ПК? Перевірте процесор
19 години тому

Рекомендуємо

Як увімкнути вбудований захист Windows від програм-вимагачів
Гайди та поради

Як увімкнути вбудований захист Windows від програм-вимагачів

1 тиждень тому
Як обрати характеристики фізичного сервера: CPU, RAM, SSD
Статті

Як обрати характеристики фізичного сервера: CPU, RAM, SSD

3 тижні тому
Кампанія "Кінець 10" допомагає користувачам перейти з Windows 10 на Linux
Статті

Кампанія “Кінець 10” допомагає користувачам перейти з Windows 10 на Linux

3 тижні тому
7 способів, як смартфони покращили комп'ютери
Статті

7 способів, як смартфони покращили комп’ютери

3 тижні тому
CyberCalmCyberCalm
Follow US
© 2025 Cybercalm. All Rights Reserved.
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?