Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Ρωσικές απειλές στοχεύουν δρομολογητές Ubiquiti
Μια κοινή συμβουλευτική ανακοίνωση για την ασφάλεια στον κυβερνοχώρο που εκδόθηκε από το Ομοσπονδιακό Γραφείο Ερευνών (FBI), την Εθνική Υπηρεσία Ασφαλείας (NSA), τη Διοίκηση Κυβερνοχώρου των ΗΠΑ και διεθνείς εταίρους, σήμανε συναγερμό σχετικά με την πιθανή εκμετάλλευση από Ρώσους κυβερνοεγκληματίες παραβιασμένων Ubiquiti EdgeRouters.
Αναγνωρισμένοι ως η Ρωσική Κύρια Διεύθυνση Πληροφοριών του Γενικού Επιτελείου Στρατού (GRU), 85ο Κύριο Κέντρο Ειδικών Υπηρεσιών (GTsSS), οι εν λόγω φορείς, γνωστοί επίσης ως APT28, Fancy Bear και Forest Blizzard (Strontium), έχουν χρησιμοποιήσει παραβιασμένους EdgeRouters για τη συλλογή διαπιστευτηρίων, την κυκλοφορία δικτύου μεσολάβησης και τη φιλοξενία σελίδων προορισμού spear-phishing και προσαρμοσμένων εργαλείων.
«Υπάρχουν διάφοροι λόγοι για τους οποίους οι EdgeRouters είναι ιδιαίτερα ευάλωτοι σε παραβίαση», εξήγησε ο Patrick Tiquet, αντιπρόεδρος ασφάλειας και αρχιτεκτονικής της Keeper Security. «Τα EdgeRouters παραδίδονται με ευάλωτες προεπιλεγμένες ρυθμίσεις σύνδεσης, δεν διαθέτουν ισχυρές ρυθμίσεις τείχους προστασίας και βασίζονται σε χειροκίνητες ενημερώσεις software».
Oι παραπάνω οργανισμοί κυβερνοασφαλείας έχουν τονίσει την επείγουσα ανάγκη οι ιδιοκτήτες των επηρεαζόμενων συσκευών να λάβουν διορθωτικά μέτρα για να αποτρέψουν αποτελεσματικά αυτές τις κακόβουλες δραστηριότητες.