? ROUTER WIFI POPULER DI PAKAI SERTA KELEBIHAN DAN KELEMAHAN
Tiga belas penghala pejabat rumah dan kecil yang popular mengandungi masalah keselamatan yang boleh membenarkan penggodam untuk mengintip atau mengubah suai trafik rangkaian, menurut penyelidikan baru
Penilai Keselamatan Bebas (ISE), yang merupakan perundingan keselamatan berasaskan di Baltimore, mendapati bahawa semua router yang mereka uji dapat diambil alih jika peretas mempunyai kelayakan akses. Produk yang diuji berasal daripada Linksys, Belkin, Netgear, Verizon dan D-Link.
Semua model router yang dinilai telah menjalankan firmware terkini syarikat mereka dan telah diuji dengan konfigurasi lalai mereka.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari Windows PC Anda]"Penangguhan yang berjaya sering memerlukan tahap kecanggihan dan kemahiran yang melebihi purata pengguna, "kata ISE.
Router yang dikompromi adalah sangat berharga kepada penggodam, kerana ia membolehkan mereka untuk memintas lalu lintas sesiapa sahaja di rangkaian itu. Jika trafik tidak disulitkan, ia boleh dilihat.
Serangan manusia-dalam-tengah boleh membiarkan seorang hacker melancarkan serangan yang lebih canggih ke atas semua pengguna di domain router, kata ISE. Hacker boleh melakukan serangan seperti menghidupkan lalu lintas dan tidak mengarahkan trafik bukan SSL (Secure Sockets Layer), mengganggu tetapan DNS (Domain Name System) dan melakukan serangan denial-of-service yang diedarkan.
ISP yang menggunakan sejumlah besar router yang rentan juga dapat memberikan peretas satu cara ke dalam infrastruktur teras mereka sendiri, ISE menulis.
ISE menyenaraikan beberapa router yang dipelajari, menulis bahawa ia telah memberitahu vendor dan bekerja dalam beberapa kes mengenai mitigasi. Ia tidak menyenaraikan butir-butir produk untuk lima router, mungkin kerana patch tidak dikeluarkan.
Perundingan membahagikan serangan ke yang memerlukan penyerang berada di rangkaian yang sama dan mereka yang berada di rangkaian yang dapat diserang dari jauh. Dua router dari Belkin, N300 dan N900, terdedah kepada serangan jauh yang tidak memerlukan peretas untuk memiliki bukti pengesahan.
Semua produk yang dinamakan terdedah kepada serangan yang disahkan jika penggodam berada di rangkaian yang sama dan
Produk-produk tersebut adalah Linksys WRT310v2, Netgear's WNDR4700, TP-Link's WR1043N, FiOS Actiontec MI424WR-GEN3I Verizon, DIR865L D-Link dan Belkin's N300, Model N900 dan F5D8236-4 v2.
ISE menasihatkan vendor untuk menaik taraf firmware terdedah dan menghantar arahan peningkatan pengguna produk berdaftar.
Microsoft Perbaiki Kritikal Kritikal Web Dengan Pembaharuan Keselamatan
Microsoft mengeluarkan dua pembaharuan keselamatan Selasa untuk patch kelemahan dalam perisiannya. untuk sistem pengendalian Windows pada hari Selasa untuk menampung kelemahan yang boleh memberi penyerang cara baru untuk memasang perisian berniat jahat pada komputer mangsa.
Pelancaran Firefox Baru Memperbaiki Kritikal Keselamatan Kritikal
Mozilla telah melepaskan Firefox 3.0.6, memperbaiki bug keselamatan kritis dalam perisian.
Adobe menambal enam kelemahan kritikal dalam Player Shockwave
Kerentanan berpotensi telah membolehkan penggodam untuk melaksanakan kod jahat