 |
 |
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
25 апреля, четверг, 00:00
|
|
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
Специалист проникает на незащищенные устройства и вносит изменения в настройки безопасности, чтобы предотвратить взлом.
Издание ZDNet опубликовало материал об этичном хакере из России, который взламывает роутеры MikroTik и изменяет настройки безопасности так, чтобы не позволить киберпреступникам проникнуть на устройство.
Активист, представившийся Алексеем, утверждает, что пропатчил около 100 тыс. маршрутизаторов без ведома их владельцев. Он оставляет в журнале взломанной системы комментарий, в котором сообщает о наличии уязвимости, предлагает обновить прошивку и указывает кошельки для перечисления вознаграждения. По словам хакера, он работает системным администратором и не имеет преступного умысла во время взлома. Эксперты отмечают, что несмотря на благие намерения, подобные действия противозаконны.
Алексей рассказал, что для проникновения на устройство он использует уязвимость CVE-2018-14847, о которой стало известно еще в апреле этого года и которую производитель залатал в рекордный срок. Взломав роутер, хакер устанавливает в правилах встроенного брандмауэра параметры, исключающие доступ к панели администратора из-за пределов локальной сети. Это делает невозможным эксплуатацию бреши, через которую злоумышленники могут установить на маршрутизатор криптомайнер или включить его в ботнет.
Алексей утверждает, что не патчит устройства, управление которыми может быть затруднено при отключенных инструментах удаленного доступа. Таким образом хакер пытается предотвратить случаи, когда администратор не сможет внести изменения в конфигурацию маршрутизатора после его вмешательства.
В комментариях журнала брандмауэра энтузиаст оставляет адрес чата в Telegram, где владельцы перенастроенных устройств могут задать вопросы или выразить благодарность. По словам Алексея, первоначально лишь около 50 человек воспользовались такой возможностью. После публикации ZDNet в беседу добавилось несколько сотен новых участников — в данный момент в ней более тысячи пользователей, и эта цифра продолжает расти. О размере полученного вознаграждения хакер не сообщает.
Оценивая действия российского активиста, ИБ-эксперты сходятся во мнении, что внесение изменений в настройки коммуникационного оборудования без ведома его владельца может расцениваться как взлом устройства и является нарушением закона. Несмотря на то что деятельность Алексея направлена на повышение безопасности роутеров, некоторые пользователи возмущены подобным вмешательством.
В стремлении помочь владельцам сетевых устройств при помощи этичного взлома Алексей не оригинален. В начале этого года группа специалистов проникла на десятки тысяч маршрутизаторов по всему миру с целью привлечения внимания к имеющимся в них уязвимостям. Эксперты подбирали пароли на роутеры Ubiquiti и MikroTik и меняли их имена на HACKED FTP server или HACKED-ROUTER-HELP-SOS-HAD-DEFAULT-PASSWORD.
 |
нравится | не нравится |  |
Рейтинг: | 0 |
Всего голосов: 0 |
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
| Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |
