Дослідники з SEC Consult виявили низку уразливостей в різних пристроях великого виробника мережевого устаткування Zyxel.
Уразливості пов’язані з відправкою нерозпізнаних DNS-запитів і вшитими обліковими даними FTP.
Перша уразливість зачіпає пристрої мережевої безпеки серій USG, UAG, ATP, VPN і NXC і пов’язана з розкриттям інформації через нерозпізнані DNS-запити. Експлуатація уразливості дозволяє неавторизованому користувачеві перевіряти наявність домена через web-інтерфейс.
“За допомогою DNS-запиту неавторизований зловмисник може відправити безліч запитів із фальшивого джерела або перевірити наявність доменних імен у внутрішній мережі, захищеної брандмауером”, – відзначають дослідники.
Дослідники також виявили присутність вшитих облікових даних FTP у декількох точках доступу Wi-Fi серій NWA, NAP та WAC. Скориставшись цими даними, зловмисник може авторизуватися на FTP-сервері і отримати файл конфігурації, який містить ідентифікатор SSID і паролі, що дозволяють отримати доступ до захищених мереж.
“Служба FTP запускається на бездротовій точці доступу Zyxel, яка містить файл конфігурації для мережі Wi-Fi. До даного FTP-сервера можна отримати доступ за допомогою облікових даних, вбудованих у прошивку точки доступу. При підключення до мережі Wi-Fi до іншої VLAN зловмисник може просуватися по мережі, вкравши облікові дані з FTP-сервера”, – відзначають дослідники.
В кінці серпня компанія Zyxel випустила оновлення прошивки, що усувають уразливості, а також тимчасові патчі для деяких пристроїв. Для них оновлення будуть доступні в найближчі кілька місяців.
До речі, сенсорний екран телефону (або touch screen) – це та частина пристрою, яка схильна до найбільшого зношування. Адже це основний елемент управління смартфоном, до якого ми торкаємося щодня. Якщо Ваш екран перестав відповідати на дотики, є кілька способів “повернути його до життя”.
Нагадаємо, що Facebook піймали на зборі інформації про системні бібліотеки користувачів і її завантаженні на сервери компанії.
Також Google збільшила кількість часу, який необхідний новій програмі Android, щоб пройти процедуру затвердження Play Store.
Стало відомо, що оператори здирницького ПЗ Sodinokibi, також відомого як REvil, зламують сайти на WordPress і впроваджують JavaScript-код, який відображає повідомлення фальшивого форуму “Питання і відповіді” поверх вмісту вихідного сайту.
Окрім цього, Apple визнала конструктивний недолік у деяких моделях Apple Watch, що може призвести до розтріскування екрана, і запустила програму заміни для постраждалих користувачів. Apple або уповноважені постачальники послуг безкоштовно замінять екран на відповідних моделях.
Шкідливе ПЗ XMrig для майнінгу криптовалют, раніше помічене тільки на пристроях від компанії ARM, змінило вектор атак і націлилось на системи Intel.
Зверніть увагу, Ви можете повторно завантажувати будь-які додатки, які Ви купували або завантажували на свій iPhone або iPad раніше, Ви також можете завантажувати будь-які додатки, які придбали члени сім’ї, якщо Ви використовуєте функцію сімейного обміну від Apple.
Зловмисники клонували дебетові карти близько двох тисяч клієнтів німецького банку Oldenburgische Landesbank (OLB) і зняли гроші з їхніх рахунків на території Бразилії. Злочинцям успішно вдалося здійснити операцію, хоча карти були захищені за допомогою стандарту EMV.
Cybercalm писав про те, як на смартфоні Аndroid можна записати розмову. Варто зауважимо, що вбудований функціонал із звукозапису бесіди присутній не у всіх версіях операційної системи. Як записувати розмови на останніх версіях Android, читайте у статті.