|
Около 1 000 000 роутеров оказалась под угрозой взлома
Проблема с идентификатором CVE-2023-30799 позволяет потенциальному злоумышленнику повысить свои привилегии до уровня так называемого «суперадминистратора», то есть фактически получить полный контроль над устройством. Согласно отчету, опубликованному VulnCheck, уязвимость связана с отсутствием в операционной системе роутеров опции предотвращения брутфорс-атак с подбором пароля. В ней также присутствует опция назначения администратора по умолчанию. Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин дал рекомендации владельцам роутеров Mikrotik: - Роутеры Mikrotik весьма популярны в различных рыночных сегментах, но действительно в них отсутствует целый ряд механизмов безопасности, которые реализованы в более дорогих устройствах. В тоже время сами администраторы продолжают управлять ими, использую дефолтную учетную запись, открывая интерфейсы управления для удаленного доступа. В такой ситуация выявленная уязвимость представляет реальную опасность, хотя реализация угрозы будет весьма нетривиальна. В качестве временного решения рекомендуется удалить доступ к административным интерфейсам через Интернет, вести список белых IP для управления, а также отказаться от winbox в пользу SSH.
Контактное лицо: Наумов Алексей
Компания: Газинформсервис
Добавлен: 05:32, 27.07.2023
Количество просмотров: 956
Страна: Россия
Лучшая инклюзивная школа России-2024: история исполнения мечты, Московский государственный психолого-педагогический университет, 22:09, 25.10.2024, Россия127 | |
Конкурс проводится в целях повышения активности образовательных организаций в развитии и внедрении практик инклюзивного общего и профессионального образования, а также инклюзивного отдыха детей и их оздоровления. |
Застройщикам стало бессмысленно субсидировать ипотеку, RBI, 21:44, 17.08.2024, Россия215 |
За последний год резкий рост ключевой ставки сделал фактически недоступной «стандартную» ипотеку, а повышение ключевой ставки до 18% в конце июля теперь делает практически нецелесообразным и субсидирование такой ипотеки застройщиками, отмечает Дмитрий Фалкин, вице-президент по продажам и сервису Группы RBI. |
|
|