В Департаменте киберполиции Национальной полиции заявили о том, что специалисты антивирусных лабораторий обнаружили значительные уязвимости в прошивке роутеров Dlink DIR-620.
Эта прошивку используют производители на нескольких моделях популярных роутеров. Найденные некоторые уязвимости, которые позволяют получить полный доступ к устройству, а также выполнять удаленные команды
— заявляют в ведомстве.
В киберполиции сосредоточили внимание на тех роутерах, которые имеют Маршрутизируемые IP-адрес в интернете (так называемую реальную, или «белую» IP-адрес). Уточняется, что в большинстве случаев абонентские роутеры находятся за NAT провайдера. Поэтому во избежание компрометации роутера специалисты специального отдела полиции советуют по возможности заменить роутер, не использовать Маршрутизируемые IP-адрес в интернете. Кроме того, по возможности, закрыть доступ к управлению роутером из порта WAN и настроить firewall на роутере, — информирует Свідок.
Необходимо следить за обновлением программного обеспечения для своего роутера, вместе с этиим своевременно его обновлять. Нужно изменить логин и пароль, установленные по умолчанию для доступа к маршрутизатору.
Рекомендуется также всегда использовать WPA2-PSK AES шифрования WiFi сети (не использовать TKIP), применять пароли с разным регистром и хотя бы несколькими символьными знаками (например _ $% & — = +). Предлагаемая длина — не менее 9 символов. При этом не следует использовать в кодах даты рождения, имена, серию паспорта и тому подобное, отметили в киберполиции.
Отметим, ранее мы сообщали о том, что Киберполиция готова помочь Минэнергоуглю отреагировать на кибератаку. Национальная полиция Украина готова предоставить помощь Министерству энергетики и угольной промышленности относительно хакерской атаки на их официальный сайт, но в случае их официального обращения.
Юлия Нагорная