В сентябре хакеры выявили уязвимость в роутерах, раздающих Wi-Fi, которая позволяет киберпреступникам подключаться к частным сетям и похищать не только трафик, но и личные данные пользователей. В зоне риска, подчеркивают специалисты, миллионы устройств: от простых смартфонов до холодильников с беспроводной связью. Как работает кража данных и что позволит защитить роутер, разбирался ОТР.
Киберпреступники уже обнаружили уязвимость, которая позволяет подключаться к устройствам через Wi-Fi-чип, в роутерах популярных производителей, таких как Xiaomi, Ubiquiti и Netgear. С помощью этого чипа взломщики могут получить доступ к данным пользователей, причем без каких-либо действий с их стороны.
«Проблема заключается в так называемой ошибке out-of-bounds write: это позволяет злоумышленнику заставить устройство записать данные в неправильное место памяти, что приводит к действию вредоносного кода», – рассказал «Известиям» владелец продукта «Стингрей Технолоджиз» Юрий Шабалин.
Любое устройство, подключенное к Сети, может стать мишенью для взлома через Wi-Fi-чип, добавил генеральный директор «Альфа Системс» Игорь Смирнов. По его словам, «эти уязвимости не просто дыры в безопасности, а настоящие ворота в ваш дом, позволяющие хакерам по нему разгуливать».
Хакеры могут заполучить конфиденциальную информацию, запустить вредоносное ПО и полностью управлять устройством. Но это еще не все. Специалисты утверждают, что после подобной атаки устройство может оказаться частью ботнета, в котором хакер может использовать ресурсы устройства для более серьезных атак.
«Кроме того, в открытом доступе присутствует эксплойт (компьютерная программа, фрагмент программного кода – прим. ред.), позволяющий использовать уязвимость, что фактически уменьшает требования к уровню подготовки злоумышленников для проведения атак», — подчеркнул заместитель директора департамента кибербезопасности IBS Сергей Грачев.
Несмотря на то, что взлому подверглись устройства Xiaomi, Ubiquiti и Netgear, нельзя сказать, что в плане безопасности эти бренды хуже остальных, считает эксперт по кибербезопасности Алексей Курочкин. По его словам, у каждого производителя роутеров могут найтись свои дыры, за которыми охотятся хакеры.
«Для этого есть хакеры, которые ищут эти дыры и через них пытаются получить себе какие-то привилегии. Поэтому Windows тоже все время обновляет [функции] безопасности, потому что всегда находятся какие-нибудь недоработки. Все предусмотреть невозможно», – сказал Курочкин в разговоре с ОТР.
Используя уязвимость, добавил он, хакеры могут не просто украсть данные, но и занести на устройство вредоносное ПО, которое позволит получить доступ к онлайн-банкам. И тут речь уже идет о краже финансовых средств.
Пользователи не смогут самостоятельно защитить себя от взлома, так как программный код, который эксплуатирует эту уязвимость, есть в публичном доступе, что позволяет атаковать большое количество устройств. Но есть и ограничения: уязвимость эксплуатируется только в зоне действия Wi-Fi, что не позволяет хакерам взламывать целевые системы, находясь на другом конце планеты, пояснил эксперт Kaspersky ICS CERT Владимир Дащенко.
На атаку роутера Wi-Fi, как правило, будут указывать появление незнакомых программ на устройстве, замедление интернета или изменение учетных данных администратора.
Эксперт порекомендовал при первых подозрениях немедленно установить последние обновления от производителей на всех роутерах и телефонах. Эти обновления уже были разработаны для защиты устройств с уязвимыми чипами.
Также будет нелишним поставить на вход в важные приложения сложный пароль, уверен Курочкин. В нем должно быть не менее 10 символов, прописные буквы, цифры и знаки.
ОТР - Общественное Телевидение России
marketing@ptvr.ru
+7 499 755 30 50 доб. 3165
АНО «ОТВР»
1920
1080
«Известия»: хакеры научились взламывать Wi-Fi роутеры для кражи данных россиян
В сентябре хакеры выявили уязвимость в роутерах, раздающих Wi-Fi, которая позволяет киберпреступникам подключаться к частным сетям и похищать не только трафик, но и личные данные пользователей. В зоне риска, подчеркивают специалисты, миллионы устройств: от простых смартфонов до холодильников с беспроводной связью. Как работает кража данных и что позволит защитить роутер, разбирался ОТР.
Киберпреступники уже обнаружили уязвимость, которая позволяет подключаться к устройствам через Wi-Fi-чип, в роутерах популярных производителей, таких как Xiaomi, Ubiquiti и Netgear. С помощью этого чипа взломщики могут получить доступ к данным пользователей, причем без каких-либо действий с их стороны.
«Проблема заключается в так называемой ошибке out-of-bounds write: это позволяет злоумышленнику заставить устройство записать данные в неправильное место памяти, что приводит к действию вредоносного кода», – рассказал «Известиям» владелец продукта «Стингрей Технолоджиз» Юрий Шабалин.
Любое устройство, подключенное к Сети, может стать мишенью для взлома через Wi-Fi-чип, добавил генеральный директор «Альфа Системс» Игорь Смирнов. По его словам, «эти уязвимости не просто дыры в безопасности, а настоящие ворота в ваш дом, позволяющие хакерам по нему разгуливать».
Хакеры могут заполучить конфиденциальную информацию, запустить вредоносное ПО и полностью управлять устройством. Но это еще не все. Специалисты утверждают, что после подобной атаки устройство может оказаться частью ботнета, в котором хакер может использовать ресурсы устройства для более серьезных атак.
«Кроме того, в открытом доступе присутствует эксплойт (компьютерная программа, фрагмент программного кода – прим. ред.), позволяющий использовать уязвимость, что фактически уменьшает требования к уровню подготовки злоумышленников для проведения атак», — подчеркнул заместитель директора департамента кибербезопасности IBS Сергей Грачев.
Несмотря на то, что взлому подверглись устройства Xiaomi, Ubiquiti и Netgear, нельзя сказать, что в плане безопасности эти бренды хуже остальных, считает эксперт по кибербезопасности Алексей Курочкин. По его словам, у каждого производителя роутеров могут найтись свои дыры, за которыми охотятся хакеры.
«Для этого есть хакеры, которые ищут эти дыры и через них пытаются получить себе какие-то привилегии. Поэтому Windows тоже все время обновляет [функции] безопасности, потому что всегда находятся какие-нибудь недоработки. Все предусмотреть невозможно», – сказал Курочкин в разговоре с ОТР.
Используя уязвимость, добавил он, хакеры могут не просто украсть данные, но и занести на устройство вредоносное ПО, которое позволит получить доступ к онлайн-банкам. И тут речь уже идет о краже финансовых средств.
Пользователи не смогут самостоятельно защитить себя от взлома, так как программный код, который эксплуатирует эту уязвимость, есть в публичном доступе, что позволяет атаковать большое количество устройств. Но есть и ограничения: уязвимость эксплуатируется только в зоне действия Wi-Fi, что не позволяет хакерам взламывать целевые системы, находясь на другом конце планеты, пояснил эксперт Kaspersky ICS CERT Владимир Дащенко.
На атаку роутера Wi-Fi, как правило, будут указывать появление незнакомых программ на устройстве, замедление интернета или изменение учетных данных администратора.
Эксперт порекомендовал при первых подозрениях немедленно установить последние обновления от производителей на всех роутерах и телефонах. Эти обновления уже были разработаны для защиты устройств с уязвимыми чипами.
Также будет нелишним поставить на вход в важные приложения сложный пароль, уверен Курочкин. В нем должно быть не менее 10 символов, прописные буквы, цифры и знаки.
В сентябре хакеры выявили уязвимость в роутерах, раздающих Wi-Fi, которая позволяет киберпреступникам подключаться к частным сетям и похищать не только трафик, но и личные данные пользователей. В зоне риска, подчеркивают специалисты, миллионы устройств: от простых смартфонов до холодильников с беспроводной связью. Как работает кража данных и что позволит защитить роутер, разбирался ОТР.
Киберпреступники уже обнаружили уязвимость, которая позволяет подключаться к устройствам через Wi-Fi-чип, в роутерах популярных производителей, таких как Xiaomi, Ubiquiti и Netgear. С помощью этого чипа взломщики могут получить доступ к данным пользователей, причем без каких-либо действий с их стороны.
«Проблема заключается в так называемой ошибке out-of-bounds write: это позволяет злоумышленнику заставить устройство записать данные в неправильное место памяти, что приводит к действию вредоносного кода», – рассказал «Известиям» владелец продукта «Стингрей Технолоджиз» Юрий Шабалин.
Любое устройство, подключенное к Сети, может стать мишенью для взлома через Wi-Fi-чип, добавил генеральный директор «Альфа Системс» Игорь Смирнов. По его словам, «эти уязвимости не просто дыры в безопасности, а настоящие ворота в ваш дом, позволяющие хакерам по нему разгуливать».
Хакеры могут заполучить конфиденциальную информацию, запустить вредоносное ПО и полностью управлять устройством. Но это еще не все. Специалисты утверждают, что после подобной атаки устройство может оказаться частью ботнета, в котором хакер может использовать ресурсы устройства для более серьезных атак.
«Кроме того, в открытом доступе присутствует эксплойт (компьютерная программа, фрагмент программного кода – прим. ред.), позволяющий использовать уязвимость, что фактически уменьшает требования к уровню подготовки злоумышленников для проведения атак», — подчеркнул заместитель директора департамента кибербезопасности IBS Сергей Грачев.
Несмотря на то, что взлому подверглись устройства Xiaomi, Ubiquiti и Netgear, нельзя сказать, что в плане безопасности эти бренды хуже остальных, считает эксперт по кибербезопасности Алексей Курочкин. По его словам, у каждого производителя роутеров могут найтись свои дыры, за которыми охотятся хакеры.
«Для этого есть хакеры, которые ищут эти дыры и через них пытаются получить себе какие-то привилегии. Поэтому Windows тоже все время обновляет [функции] безопасности, потому что всегда находятся какие-нибудь недоработки. Все предусмотреть невозможно», – сказал Курочкин в разговоре с ОТР.
Используя уязвимость, добавил он, хакеры могут не просто украсть данные, но и занести на устройство вредоносное ПО, которое позволит получить доступ к онлайн-банкам. И тут речь уже идет о краже финансовых средств.
Пользователи не смогут самостоятельно защитить себя от взлома, так как программный код, который эксплуатирует эту уязвимость, есть в публичном доступе, что позволяет атаковать большое количество устройств. Но есть и ограничения: уязвимость эксплуатируется только в зоне действия Wi-Fi, что не позволяет хакерам взламывать целевые системы, находясь на другом конце планеты, пояснил эксперт Kaspersky ICS CERT Владимир Дащенко.
На атаку роутера Wi-Fi, как правило, будут указывать появление незнакомых программ на устройстве, замедление интернета или изменение учетных данных администратора.
Эксперт порекомендовал при первых подозрениях немедленно установить последние обновления от производителей на всех роутерах и телефонах. Эти обновления уже были разработаны для защиты устройств с уязвимыми чипами.
Также будет нелишним поставить на вход в важные приложения сложный пароль, уверен Курочкин. В нем должно быть не менее 10 символов, прописные буквы, цифры и знаки.
