Internet Technologies - Computer Science for Business Leaders 2016
Osmnáct populárních doménových a malých kancelářských směrovačů obsahuje bezpečnostní problémy, které by mohly umožnit hackerovi, aby snižoval nebo změnil síťový provoz, podle nového výzkumu.
Nezávislí bezpečnostní hodnotitelé (ISE) v Baltimore, zjistil, že všechny routery, které testovaly, by mohly být převzaty, pokud měl hacker přístupové pověření. Testované produkty pocházejí od společností Linksys, Belkin, Netgear, Verizon a D-Link.
Všechny modely směrovačů vyhodnotili nejnovější firmware společnosti a byly testovány s jejich standardními konfiguracemi. Spotřebitelé mají jen málo možností, jak zmírnit útoky, uvedl ISE ve své zprávě.
"Úspěšné zmírnění často vyžaduje úroveň sofistikovanosti a dovedností nad rámec průměru uživatelé, "řekl ISE.
Kompromitované směrovače jsou pro hackery poměrně cenné, protože jim umožňují zachytit komunikaci s každým v této síti. Pokud je provoz nešifrovaný, může být zobrazen.
Útoky typu man-in-the-middle mohou nechat hacker spustit více sofistikované útoky na všechny uživatele v doméně routeru, řekl ISE. Hackeři mohou provádět útoky, jako například snifování a přesměrování provozu bez SSL (Secure Sockets Layer), manipulaci s nastavením DNS (Domain Name System) a provádění distribuovaných útoků odmítnutí služby.
ISP, kteří nasazují velké množství zranitelných směrovačů, dávají hackerům cestu do své vlastní základní infrastruktury, ISE napsal.
ISE uvedl několik routerů, které studoval, psaním, že oznámila prodejce a v některých případech pracoval na zmírňování. Nevytvořil seznam produktů o pěti směrovačích, pravděpodobně proto, že opravy nebyly uvolněny.
Poradenství rozdělilo útoky na ty, které vyžadovaly, aby útočník byl ve stejné síti a na sítích, které by mohly být napadeny vzdáleně. Dva směrovače od společnosti Belkin, N300 a N900, byly zranitelné vůči vzdálenému útoku, který nevyžadoval, aby měli hacker ověřovací údaje.
Všechny uvedené produkty byly zranitelné vůči ověřenému útoku, pokud byl hacker ve stejné síti a () Tyto produkty obsahovaly Linksys WRT310v2, WNDR4700 Netgear, WR1043N od společnosti TP-Link, FiOS Actiontec MI424WR-GEN3I firmy Verizon, DIR865L společnosti D-Link a N300 značky Belkin, Modely N900 a F5D8236-4 v2
Nové verze Firefoxu opravují kritické bezpečnostní chyby
Mozilla vydala Firefox 3.0.6, opravuje kritické bezpečnostní chyby v softwaru. nejnovější verze prohlížeče Firefox úterý, verze 3.0.6, která opravuje několik bezpečnostních chyb v softwaru.
Chyby a opravy: oprava chyby prohlížeče chyby
Plus: Microsoft vydá opravu PowerPoint a opravu související s QuickTime a Mac OS a Adobe Reader obdrží aktualizace
Společnost Adobe uvádí na trh chyby pro dvě kritické chyby, které byly minulý týden zveřejněny a které jsou útočníky .
Společnost Adobe Systems uvedla, že uveřejní záplaty pro dvě kritické zranitelnosti, které byly minulý týden zveřejněny a které jsou útočníky aktivně používány.