Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Urządzenia sieciowe dla użytkowników domowych i małych firm często traktowane są po macoszemu. Bezpieczeństwo użytkowników z nich korzystających niejednokrotnie wystawiane jest na próbę. Niestety co raz częściej bywa tak, że celem ataku mogą stać się również posiadacze urządzeń z wyższej półki, których cena przekracza 1000 PLN. W ostatnim czasie poważne luki wykryto w oprogramowaniu systemowym routerów Linksys z rodziny Smart Wi-Fi.
Tao Sauvage z firmy IOActive wraz z niezależnym konsultantem Antide Petit'em, specjaliści z zakresu bezpieczeństwa sieciowego, wykryli poważne luki w firmware routerów Linksys Smart Wi-Fi serii EA3500, które moga być wykorzystane do utworzenia botnetu.
Ponadto wykryte podatności na atak, mogą być wykorzystane do przeciążenia routera i wykonania ponownego rozruchu, odmowy dostępu do sieci przez użytkownika, wycieku poufnych informacji na temat routera i urządzeń do niego podłączonych. Badacze wyszczególnili dziesięć błędów związanych z bezpieczeństwem, mających wagę od umiarkowanego do poważnego.
Narażonych na atak może być 20 modeli pracujących na tym samy (tylko nieznacznie zmodyfikowanym oprogramowaniu), od najtańszych jednopasmowych urządzeń pracujących w standardzie 802.11n po szybkie, zaawansowane, dwupasmowe routery 802.11ac.
Lista potencjalnie zagrożonych urządzeń obejmuje takie modele routerów Linksys jak: EA2700, EA2750, EA3500, EA4500v3, EA6100, EA6200, EA6300, EA6350v2, EA6350v3, EA6400, EA6500, EA6700, EA6900, EA7300, EA7400, EA7500, EA8300, EA8500, EA9200, EA9400, EA9500, WRT1200AC, WRT1900AC, WRT1900ACS oraz WRT3200ACM.
Pierwsze podatności na atak zostały wykryte już w styczniu, od tego czasu Linksys współpracuje z IOActive nad rozwiązaniem znalezionych problemów.
Z aktualizowane firmware'y mają się pojawić w najbliższych tygodniach, w między czasie producent zaleca wyłączenie domyślnych aktualizacji oprogramowania routerów, zmianę haseł domyślnych oraz wyłączenie sieci dla gości.
Źródło: blog.ioactive.com
