Security Week 26: уязвимости в роутерах D-Link и Netgear

Security Week 26: уязвимости в роутерах D-Link и Netgear
2bf33bae554a4aed28786bec12692124.jpeg

Сразу два исследования прошлой недели посвящены уязвимостям в роутерах и затрагивают как минимум одну модель D-Link, а также 79 домашних устройств Netgear.

Начнем с D-Link: проблему нашли в модели DIR-865L (обсуждение на Хабре). В версии Chrome 85 появился флаг, который отображает только посещаемый домен, без деталей. Кроме того, модераторы удалили более сотни расширений из каталога Chrome Web Store. Это преимущественно конвертеры файлов, причем все они были созданы одним разработчиком и использовались для кражи данных и увода пользователей на вредоносные сайты.

Издание VICE напоминает , что нельзя терять телефонный номер, к которому привязаны учетные записи мессенджеров или других сервисов. Автор статьи приобрел новую SIM-карту и случайно получил доступ к мессенджеру WhatsApp предыдущего владельца номера. Вывод: если номер не используется, желательно «переписать» аккаунты сервисов куда-то еще.

Подведены итоги конкурса Deepfake Detection Challenge, организованного компаниями Facebook, Google, Amazon и другими. Участникам предложили придумать решение, способное отличить настоящие видео от поддельных, созданных с помощью нейронных сетей. Для тренировки моделей создали базу из 100 тысяч отредактированных видео, записанных профессиональными актерами. Результаты так себе: на тестовой базе лучший алгоритм детектировал фейки в 82% случаев, но при использовании контрольной базы результат упал до 65%. Такой уровень неприемлем для автоматизированных систем определения фейковых видео.

После недавнего бурного обсуждения сервис веб-конференций Zoom все-таки предоставит функцию сквозного шифрования переговоров всем клиентам, а не только платным.

Компания Adobe выпустила внеплановое обновление для ряда своих продуктов, включая Premiere и Illustrator.

В США частично раскрыты результаты расследования, проведенного в ЦРУ после масштабной утечки (известной как Vault 7) инструментов для кибератак в 2016 году. Отчет подробно рассмотрели в статье The Washington Post. Если коротко, безопасность среди технарей-разведчиков не была обеспечена на должном уровне — вплоть до единого пароля для доступа к секретным данным, который знали почти все желающие.
d-link netgear stack canary
Alt text