Сингапурский провайдер подверг опасности порядка 1 тыс. маршрутизаторов

image

Теги: Сингапур, маршрутизатор

Взломанный маршрутизатор может позволить злоумышленнику перехватывать трафик, отслеживать отправку пакетов данных и установить вредоносное ПО.

Сингапурский телекоммуникационный гигант компания Singapore Telecommunications Limited (SingTel) оставила около 1 тыс. клиентов уязвимыми к потенциальным атакам через незащищенный порт. Как выяснил исследователь безопасности Анкит Анубхав (Ankit Anubhav) из NewSky Security, крупнейший интернет-провайдер в регионе осуществлял дистанционное обслуживание на затронутых маршрутизаторах и не смог обеспечить защиту оборудования, когда работа была завершена.

«Главная причина проблемы заключалась в том, что служба переадресации портов была включена сотрудниками службы поддержки SingTel для устранения проблем с сетью Wi-Fi у клиентов, однако не была отключена, когда проблемы были устранены», - отметил специалист.

Как сообщил исследователь, в настоящее время Сингапурская группа быстрого реагирования на киберинциденты (SingCERT) при сотрудничестве с Singapore Telecommunications Limited уже решила проблему.

«SingTel отключила переадресацию портов на затронутых маршрутизаторах [...] SingTel будет принимать меры для отключения перенаправления портов после устранения неполадок», - заявил Дуглас Мун (Douglas Mun), заместитель директора SingCERT.

Открытый порт делал маршрутизаторы уязвимыми к различным типам атак. Взломанный маршрутизатор может позволить злоумышленнику перехватывать трафик, отслеживать отправку пакетов данных и установить вредоносное ПО, отметил эксперт.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.