Security Lab

маршрутизатор

Маршрутизатор - специализированный сетевой компьютер, имеющий как минимум один сетевой интерфейс и пересылающий пакеты данных между различными сегментами сети, связывающий разнородные сети различных архитектур, принимающий решения о пересылке на основании информации о топологии сети и определённых правил, заданных администратором.

Обычно маршрутизатор использует адрес получателя, указанный в пакетных данных, и определяет по таблице маршрутизации путь, по которому следует передать данные. Если в таблице маршрутизации для адреса нет описанного маршрута, пакет отбрасывается.

article-title

Найдены критические уязвимости в маршрутизаторах Robustel

Ошибки позволяют получить полный контроль над устройством

article-title

Cisco не будет исправлять критическую уязвимость в старых маршрутизаторах

Успешная эксплуатация уязвимости CVE-2022-20825 может привести к полной компрометации системы.
article-title

Cisco исправила уязвимость нулевого дня в маршрутизаторах с ОС IOS XR

Злоумышленник может проэксплуатировать уязвимость, подключившись к установке Redis на открытом порту.
article-title

ASUS предупредила об атаках вредоносного ПО Cyclops Blink на маршрутизаторы

Cyclops Blink обеспечивает персистентность на устройстве, предоставляя точку удаленного доступа к скомпрометированным сетям.
article-title

Microsoft выпустила сканер для выявления взломанных Trickbot устройств MikroTik

Хакеры взламывают устройства MikroTik для усиления связи Trickbot с его C&C-серверами.
article-title

Роутеры TP-LINK уличены в передаче трафика сторонней компании

Данные отправляются без согласия пользователя
article-title

277 тыс. маршрутизаторов уязвимы к атакам UPnProxy через UPnP

Хакеры предположительно эксплуатируют уязвимости EternalBlue и EternalRed на системах под управлением Windows и Linux.
article-title

RCE-уязвимость в NetUSB подвергает риску атак миллионы маршрутизаторов

NetUSB используется многими поставщиками сетевых устройств, включая Netgear, TP-Link и Western Digital.
article-title

Тысячи устройств MikroTik используются операторами ботнетов в ходе атак

Устройства MikroTik активно используются для проведения DDoS-атак, командного управления, туннелирования трафика и пр.
article-title

Операторы ботнета Dark используют RCE-уязвимость в роутерах TP-Link

Атаки начались всего через две недели после того, как TP-Link выпустила обновление прошивки.
article-title

Ботнет из маршрутизаторов TP-Link годами использовался для рассылки дешевых SMS

Как минимум с 2016 года взломанные устройства использовались для рассылки SMS со ставками, кодами верификации и пр.
article-title

В маршрутизаторах Netgear исправлена высокоопасная уязвимость

Уязвимость позволяет захватить полный контроль над системой.
article-title

Ботнет Mēris атакует маршрутизаторы MikroTik, взломанные несколько лет назад

Речь не идет о новой, неизвестной уязвимости, и владельцы устройств, применившие патчи и сменившие пароль, защищены от атак.
article-title

В Китае арестованы операторы IoT-ботнета Mozi

Несмотря на арест, ботнет продолжает функционировать.
article-title

Недавно раскрытые уязвимости в SDK Realtek уже эксплуатируются хакерами

Операторы DDoS-ботнета на базе Mirai начали эксплуатировать уязвимости спустя три дня после их публикации.

article-title

Cisco не намерена исправлять критическую уязвимость в маршрутизаторах

Эксплуатация проблемы позволяет удаленному неавторизованному злоумышленнику выполнить произвольный код.
article-title

IoT-ботнет Mozi теперь атакует сетевые шлюзы Netgear, Huawei и ZTE

По словам экспертов, сетевые шлюзы представляют собой «лакомый кусочек» для хакеров.

article-title

Хакеры начали атаки на маршрутизаторы через уязвимость спустя всего 2 дня после ее раскрытия

Уязвимость позволяет обходить механизмы аутентификации в маршрутизаторах от Arcadyan и модифицировать их конфигурацию.
article-title

Cisco исправила опасные уязвимости в VPN-маршрутизаторах для малого бизнеса

Проблемы затрагивает модели маршрутизаторов RV340, RV340W, RV345 и RV345P.
article-title

Оператор прокси-ботнета, перенаправлявшего вредоносный трафик, признал вину

Суд над Павлом Цурканом состоится осенью нынешнего года.