Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Pierre Kim (@PierreKimSec) specjalista z obszaru bezpieczeństwa sieciowego i analizy zagrożeń w obrębie globalnej sieci znalazł 20 luk w oprogramowaniu dość popularnego, mobilnego routera DWR-932 B LTE firmy D-Link. Luki w routerze są na tyle poważne, że osoby korzystające z tego urządzenia powinny jak najszybciej je wyłączyć i czekać na ew. aktualizację firmware, choć ta może się w ogóle nie pojawić, gdyż Pierre Kim już w czerwcu poinformował dział bezpieczeństwa D-linka o wykrytych zagrożeniach, a do dnia dzisiejszego nie pojawiła się aktualizacja oprogramowania.
Wśród luk wykrytych w oprogramowaniu DWR-932 B LTE znalazły się m.in:
• Domyślnie włączony daemon Telnet i SSH z kontami (admin:admin oraz root:1234)
• Wykorzystano na sztywno zdefiniowany PIN (28296607) do mechanizmu WPS (Wireless Protected Setup) wraz ze słabym algorytmem generowania PIN-ów
• Luki w daemonie HTTP pozwalają na zdalnego uruchomienie spreparowanego kodu, przeglądanie zawartości systemu plików oraz informacji z interfejsu webowego
• Wprowadzone na sztywno dane logowania do serwerów aktualizacji pozwalają na przeprowadzenie ataku poprzez podmianę oprogramowania firmware
• Usunięte zabezpieczenia UPnP pozwalają na niemal nieograniczoną manipulację w obrębie przekierowania ruchu
Kim zwraca uwagę również na dobre parametry sprzętowe routera (szybki procesor i duża liczba pamięci) co w połącznie z kiepskimi mechanizmami bezpieczeństwa, sprawia że w łatwy sposób można go podłączyć do botnetu i z jego poziomu kierować ataki DDoS czy też wykorzystać do sniffingu.
Więcej informacji na temat analizy bezpieczeństwa D-Link DWR-932 B LTE można znaleźć na tej stronie.
Źródło: The Register
