В роутерах Cisco обнаружена критическая уязвимость на 10 из 10 возможных баллов
Под угрозой роутеры серий 4000, ASR 1000, 1000V. Владельцы виртуальных устройств (Cisco Integrated Services Virtual Router) тоже в опасности.
Автор: Андрей Карпов
В роутерах Cisco обнаружена критическая уязвимость. Ее оценивают в 10 из 10 возможных баллов по шкале угроз. Дыра позволяет обойти авторизацию на устройстве.
Работает это вот как. Хакер отправляет на устройство специально подготовленный HTTP-запрос — вуаля — и у него доступ к ID-токенам авторизованных пользователей. Эти токены и позволяют обойти авторизацию.
Под угрозой роутеры серий 4000, ASR 1000, 1000V. Владельцы виртуальных устройств (Cisco Integrated Services Virtual Router) тоже в опасности. Cisco Systems рекомендует срочно установить патч на роутеры под управлением IOS XE.
10 из 10 баллов по шкале CVSS — редкий случай. Это значит, что воспользоваться уязвимостью максимально просто. Более того, злоумышленник с помощью нехитрых движений может получить полный контроль над устройством. Ситуация с Cisco Systems еще страшнее: их роутеры считают одними из самых популярных устройств на рынке.
3К открытий3К показов
Telegram ввёл таргетированную рекламу для Восточной Европы. Теперь рекламу можно будет настраивать по IP-адресам и номерам телефонов.
Перед вами 10 задачек, связанных с шифрами, кодами и хешами. Попробуйте пройти все от простого шифра Цезаря до взлома хеш-функции!
Киберугрозы — красный флаг для современного бизнеса. Назвали методы защиты ПО бизнеса от кражи данных и потери работоспособности IT-систем.
МТС разработал собственный антифрод-сервис. Алгоритм умеет определять ещё на этапе авторизации надёжность пользователя.