Пятница, 15 января, 18:36
дома безопасность Маршрутизаторы MoFi с бэкдорами представляют опасность для пользователей

Маршрутизаторы MoFi с бэкдорами представляют опасность для пользователей

Маршрутизаторы MoFi
Маршрутизаторы MoFi с бэкдорами представляют опасность для пользователей

Канадский поставщик сетевых инструментов Сеть MoFi похоже исправлено только шесть из десяти уязвимостей какие исследователи определили безопасность маршрутизаторам компании и сообщал о них с мая. Среди четырех уязвимых, которые не получили заплата, является «Командная инъекция» уязвимость и бэкдоров, которые влияют на диапазон маршрутизаторов MOFI4500-4GXeLTE компании.

Эти устройства используются многими компаниями, и MoFi описывает их как «высокопроизводительные и надежные маршрутизаторы для предприятий или обычные клиенты ».

Маршрутизаторы MOFI4500-4GXeLTE обеспечивают соединения с высокой пропускной способностью бизнес-пользователям через LTE (4G) восходящие каналы и обычно разрабатываются интернет-провайдерами или другими компании который должен обеспечить доступ к интернет в удаленных офисах, где нет обычных проводных подключений к Интернету.

Исследователи обнаружили 10 уязвимостей в роутерах MOFI4500-4GXeLTE

В недавнем отчете εταιρεία безопасность КРИТИЧЕСКИЙ СТАРТ сообщил, что несколько месяцев назад он обнаружил десять уязвимостей в прошивке роутеров MOFI4500-4GXeLTE.

Десять уязвимостей вызвали несколько серьезных проблем, которые вы можете подробно увидеть в таблице ниже.

бэкдоров
Маршрутизаторы MoFi с бэкдорами представляют опасность для пользователей

CRITICALSTART сообщила, что проинформировала персонал безопасность MoFi на наличие уязвимостей, но когда компания выпустила обновление прошивки в начале этого года, оно включало обновления только для шести из десяти ошибок.

Четыре строки таблицы с желтый, обратитесь к четырем уязвимости что MoFi не исправил (пока?).

MoFi пока не прокомментировал разоблачение неисправленных уязвимостей.

Οι хакеры могут использовать уязвимости

Поскольку список ошибок содержит несколько бэкдоров, можно было бы ожидать, что операторы Ботнет они сочтут их очень привлекательными и воспользуются ими.

Чтобы воспользоваться всеми десятью уязвимостями, злоумышленник должен просто подключиться к веб-интерфейс управления устройством, который, согласно CRITICALSTART, доступен по умолчанию для всех сетевых интерфейсов через LAN и WAN.

Однако CRITICALSTART сообщает, что, поскольку многие уязвимые маршрутизаторы MoFi используются интернет-провайдерами, некоторые из них техника иметь какую-то защиту, исключая легкие взломы.

«Многие интернет-провайдеры (ISP) используют NAT операторского класса что предотвращает прямой доступ к интерфейсу управления из Интернета », - сказал CRITICALSTART.

«Это не ограничивает злоумышленника доступ к интерфейсу LAN или внутренней сети интернет-провайдера. В некоторых случаях уязвимость может косвенно использоваться пользователем, который нажимает на ссылку или посещает вредоносный веб-сайт.

Например, одним из таких сценариев использования этих ошибок является вредоносный код, встроенный в объявления. Когда сотрудник или клиент Интернет-провайдера в сети Интернет-провайдера обращается к сайту с одной из этих объявлений, вредоносный код запускается в браузере (расположенном в локальной сети Интернет-провайдера) и нарушает работу маршрутизатора MoFi MOFI4500-4GXeLTE от имени захватчиков.

Это означает, что блокирование доступа к WAN-интерфейсу маршрутизатора не может быть долгосрочным решением. Следовательно, MoFi должен немедленно устранить оставшиеся уязвимости, чтобы предотвратить такие инциденты.

CRITICALSTART также проинформировал о серьезности уязвимостей. US-CERT и агентство, похоже, пыталось их застраховать техника.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Android: как узнать, какие приложения имеют доступ к вашему сайту

Ни для кого не секрет, что приложения для смартфонов имеют доступ ко многим разрешениям - если вы им разрешите. Важно убедиться ...

Canon позволяет делать снимки из космоса

Вместо того, чтобы выпускать новые камеры для выставки CES 2021, Canon делает нечто иное: позволяет делать снимки из космоса ...

Википедия против больших технологий: кто борется с дезинформацией?

Поскольку день выборов превратился в неделю выборов в США, Facebook, Twitter и YouTube пытались предотвратить ...
00: 02: 36

Tesla: Призвано отозвать автомобили из-за проблемных экранов

С сенсорным экраном в некоторых автомобилях Tesla, похоже, есть проблема, которая может ...

Программы-вымогатели ответственны за половину всех утечек данных в больницах

Почти половина утечек данных, произошедших в больницах и в более широком секторе здравоохранения, связана с атаками программ-вымогателей, ...

Астрономы только что нашли самую старую огромную черную дыру

Квазар был обнаружен в темном уголке космоса - на расстоянии более 13,03 миллиарда световых лет - и содержит ...

Какие самые лучшие и самые доступные телефоны 5G на 2021 год

Скоро рынок будет наводнен устройствами 5G среднего уровня. Все происходящее будет по-настоящему увлекательным: вы сможете ...

Проверенные учетные записи Twitter в мошенничестве с криптовалютой с именем Илона Маска нарушены!

В последнее время хакеры нарушают проверенные учетные записи Twitter в мошенничестве с раздачей криптовалюты, в котором используется имя генерального директора ...

Classiscam: Мошенники «подделывают» бренды и обманывают пользователей европейских рынков!

Десятки преступных группировок публикуют фейковые объявления на популярных онлайн-рынках, чтобы привлечь ничего не подозревающих пользователей на «мошеннические» коммерческие сайты или фишинг ...

iOS 14.4: отображает уведомление о ремонте с использованием неоригинальных камер.

Начиная с iPhone 11, Apple добавила уведомление в iOS, которое сообщает пользователю, когда на устройстве есть ...