Ваш маршрутизатор Netgear может быть открытой дверью для хакеров

      Netgear Netgear выпустила сообщение о двух критических уязвимостях, затрагивающих маршрутизаторы Nighthawk Pro Gaming и некоторые точки доступа Wi-Fi 6. Компания настоятельно рекомендует пользователям своевременно обновить прошивку своих устройств, чтобы снизить потенциальные риски. Первая уязвимость, обозначенная как PSV-2023-0039, представляет собой дефект удаленного выполнения кода (RCE). Эта проблема безопасности позволяет злоумышленникам удаленно выполнять произвольный код на затронутых устройствах, что может привести к несанкционированному контролю над маршрутизатором. Вторая уязвимость, PSV-2021-0017, представляет собой недостаток обхода аутентификации, который позволяет злоумышленникам обойти механизмы аутентификации и получить несанкционированный доступ к интерфейсу управления устройством. Затронутые модели включают игровые маршрутизаторы Nighthawk Pro, такие как XR1000, XR1000v2 и XR500, а также точки доступа Wi-Fi 6, такие как WAX206, WAX220 и WAX214v2. Компания выпустила обновления прошивки для устранения этих уязвимостей. Если вы являетесь владельцем одного из вышеперечисленных продуктов, настоятельно рекомендуется загрузить и установить последние версии прошивок для соответствующих устройств. Подробные инструкции по обновлению прошивки можно найти на официальной странице поддержки Netgear. Маршрутизаторы являются главной мишенью для кибератак, поскольку они служат основным шлюзом между Интернетом и домашней или деловой сетью. Они всегда находятся в режиме онлайн, что делает их постоянным объектом атак для хакеров. Многие маршрутизаторы поставляются со слабыми настройками безопасности по умолчанию, включая легко угадываемые учетные данные и устаревшую прошивку, которую пользователи часто не обновляют. Злоумышленники используют эти уязвимости для получения контроля над маршрутизатором, используя его для мониторинга интернет-трафика, проведения дальнейших атак или перенаправления пользователей на вредоносные веб-сайты. Кроме того, незащищенные функции удаленного доступа позволяют хакерам захватывать маршрутизаторы из любой точки мира. После взлома маршрутизаторы могут быть использованы для различных вредоносных действий, включая создание ботнетов, перехват DNS и атаки типа "человек посередине". Хакеры могут использовать их для перехвата конфиденциальных данных, получения доступа к IoT-устройствам и даже в качестве стартовых точек для масштабных кибератак, например DDoS-атак. Поскольку многие пользователи не знают о рисках безопасности маршрутизаторов, эти устройства часто остаются без исправлений и уязвимы в течение длительного времени. Чтобы снизить риск, пользователям следует регулярно обновлять прошивку, менять стандартные учетные данные, отключать ненужные функции удаленного управления и включать надежное шифрование для защиты своих сетей. Кунал Хуллар - автор компьютерных статей в Digital Trends, который пишет на различные темы, включая CPU, GPU, мониторы и... Microsoft остановила крупнейшую DDoS-атаку за всю историю наблюдений Распределенные атаки типа "отказ в обслуживании" (DDoS) становятся все более распространенными, и недавно Microsoft опубликовала в блоге сообщение, в котором рассматривает тенденции таких атак на собственные серверы. В этом посте компания сообщает, что в свое время она остановила одну из крупнейших в истории DDoS-атак на сервер Microsoft Azure в Азии. Согласно данным Microsoft, в ноябре неназванный клиент Azure в Азии подвергся DDoS-атаке с пропускной способностью 3,47 Тбит/с и скоростью передачи пакетов 340 миллионов пакетов в секунду (pps). Атака исходила от 10 000 источников из разных стран мира, включая Китай, Южную Корею, Россию, Иран и Тайвань. Сама атака длилась 15 минут. Однако это не первая атака такого масштаба: в декабре в Азии было совершено еще две атаки - одна на 3,25 Тбит/с, другая - на 2,55 Тбит/с. Читать далее Cloudflare сообщает об увеличении числа DDoS-атак на 175 % Компания Cloudflare, специализирующаяся на веб-инфраструктуре и безопасности, только что выпустила отчет под названием "Тенденции DDoS-атак за 4 квартал 2021 года" По данным Cloudflare, 2021 год был особенно неудачным с точки зрения DDoS-атак. Атаки типа "распределенный отказ в обслуживании" (DDoS) с выкупом увеличились более чем на 175 % за квартал, что подчеркивает масштаб проблемы, описанной Cloudflare. Читать далее Новый игровой маршрутизатор Netgear Nighthawk несет скорости Wi-Fi 6E в массы Если вам нравится дизайн - и производительность - проверенных и надежных маршрутизаторов Netgear Nighthawk в форме крыла, последняя модель Nighthawk RAXE300 должна привлечь ваше внимание. RAXE300 - это маршрутизатор Wi-Fi 6E, который был анонсирован перед выставкой CES в этом году, и эта новая, более доступная модель присоединилась к любимому и более премиальному RAXE500, который является одним из наших любимых игровых маршрутизаторов на рынке сегодня. Как и премиальный RAXE500, использование Wi-Fi 6E в RAXE300 должно привести к улучшению производительности за счет большего спектра, большего количества каналов высокой пропускной способности и меньшего количества помех с уменьшением задержки, по словам Netgear. Читать дальше