Проблема зачіпає маршрутизатори Archer C5 V4, Archer MR200v4, Archer MR6400v4 і Archer MR400v3.
TP-Link виправила в деяких моделях маршрутизаторів Archer небезпечну уразливість, яка дозволяє зловмисникам анулювати пароль адміністратора і захопити контроль над пристроєм по LAN через Telnet.
Для експлуатації уразливості атакуючий повинен відправити HTTP-запит з рядком, що містить більшу кількість символів, ніж дозволена кількістю байтів. В результаті пароль адміністратора анулюється і замінюється порожнім значенням. Незважаючи на наявність вбудованого механізму валідації, вищеописаний спосіб все одно працює. Справа в тому, що механізм перевіряє тільки HTTP-заголовки реферера, і за допомогою вшитого значення tplinkwifi.net атакуючий може змусити сервіс httpd маршрутизатора прийняти запит як справжній.
Оскільки адміністратор має на пристрої права суперкористувача, обійшовши процес аутентифікації, зловмисник автоматично отримає ці права і захопить повний контроль над маршрутизатором. Він зможе не тільки контролювати всі процеси, але також блокувати легітимним користувачам можливість авторизації в web-сервісі через призначений для користувача інтерфейс. В такому випадку жертва втратить доступ до консолі і навіть до оболонки і не зможе змінити пароль.
Навіть якщо власнику маршрутизатора вдасться встановити новий пароль, зловмисник знову анулює його за допомогою запиту LAN/WAN/CGI. І нарешті, автоматично перестануть працювати ключі RSA, оскільки шифрування не працює з порожніми паролями.
Уразливість виявив дослідник IBM X-Force Red Гжегож Віпіч (Grzegorz Wypych). Проблемі було присвоєно ідентифікатор CVE-2019-7405.
До речі, припинено діяльність потужного хакерського угруповання – у дата-центрі під Одесою правоохоронці виявили майже 150 серверів із тисячами хакерських ресурсів.
Також у 2020 році межа між фейками і правдою ставатиме ще більш розмитою завдяки використанню нових технологій, а перед численними смарт-будинками та розумними містами постане ряд проблем кібербезпеки. Компанія ESET представила щорічний прогноз розвитку загроз на найближчі 12 місяців.
Зверніть увагу, компанія Adobe випустила оновлення безпеки для чотирьох своїх широко використовуваних продуктів – Adobe Acrobat і Reader, Photoshop CC, ColdFusion і Brackets.
Цікаво, що Microsoft опублікувала звіт про тенденції шкідливого ПЗ і кібербезпеки в 2019 році, в якому також розповіла про зростання активності фішингових атак.
Стало відомо, що на Дніпропетровщині Служба безпеки України блокувала діяльність хакерського угруповання, організованого спецслужбами РФ для проведення кібератак на українські державні органи.
Якщо Ви купуєте товари в Інтернеті і хочете бути в безпеці, важливо вивчити сайт перш, ніж робити замовлення, і задатися головним питанням. Наскільки добре налагоджений захист покупців? Як здійснюється обробка претензій і повернення грошових коштів? На ці запитанні спробуємо відповісти у цій статті.
