На днях была обнаружена критическая уязвимость в маршрутизаторах TP-Link. Она была обнаружена одним из специалистов компании IBM X-Force Red. Как сообщают специалисты, из-за бага информационная безопасность специальность зарплата Пермь сетевых устройств оказалась под угрозой.
Для чего хакерам контроль над маршрутизаторами, информационная безопасность специальность зарплата Пермь
При помощи обнаруженного бага злоумышленники могли получить полный контроль над вычислительным устройством. Для этого им было достаточно воспользоваться уязвимостью, которая помогала аннулировать пароль администратора. Как сообщают исследователи, хакеры уже эксплуатировала баг, а потому информационная безопасность специальность кем работать Пермь была существенно нарушена.
Осуществить взлом можно было достаточно просто. После взлома пароля администратора хакер получал:
- контроль над конфигурацией устройства при помощи Telnet;
- возможность подключиться к серверу FTP через WAN;
- полный доступ к локальной сети.
Особенно опасно то, что хакер может полностью изменить настройки доступа, контроля трафика. Более того, отследить передаваемую и получаемую информацию. В итоге в его руках могут оказаться пароли, данные учетных записей, финансовая информация. Каждый специалист по защите информации должностная инструкция Пермь может с уверенностью сказать, что надежная защита маршрутизатора является основой безопасности как дома, так и офиса.
Чтобы надлежащим образом воспользоваться уязвимостью, злоумышленник должен был послать HTTP-запрос, который бы содержал длинную строку с символами. Так как устройство воспринимает только лимитированное количество байт, оно принимает превышающую лимит строку за сбой в системе. Это приводит к аннулированию пароля администратора и замену его на пустое поле. Следовательно, выполнив эту нехитрую процедуру, хакер может получить привилегированный доступ к устройству.
В чем еще уязвимы маршрутизаторы
Также разработчики не предусмотрели, что единственным пользователем, который может взаимодействовать с маршрутизатором и его настройками является администратор с root-правами. Получается, что как только хакер входит в систему, ему не требуется прилагать больше никаких усилий для получения максимального доступа. Из этого следует, что специалист по защите информации зарплата Пермь компании TP-Link должным образом не позаботился о защите и сохранности данных пользователя от хакеров.
Сам баг коснулся не всех маршрутизаторов TP-Link, а только моделей Archer. На сегодняшний день разработчики компании поспешили выпустить обновление, которое ликвидирует уязвимость. Пока обновления вышли только для четырех разновидностей маршрутизаторов этой модели. Разработчики рекомендуют всем владельцам как можно скорее обновить программное обеспечение своих устройств.
