Кто за что в ответе?
чацвер, 25 кастрычнік 2018
Сетевые устройства до поры до времени не особо интересовали хакеров. Но время пришло, и как из рога изобилия посыпалась информация о новых уязвимостях в роутерах. Причем если для обычных компьютеров система обновлений давно отлажена и с относительным успехом вынуждает пользователей обновляться, то те же роутеры большинство пользователей не обновляет никогда. В результате, хотя обновления безопасности выходят регулярно, огромное количество устройств оказывается открытым для всех хакеров мира. И последние это оценили!
Как противостоять злоумышленникам? После покупки роутеры находятся в полном распоряжении пользователей. Теоретически производители могут автоматически обновлять устройства, но на практике делать это нереально: производитель не знает, можно ли в данный момент перезагрузить устройство или оно нужно пользователю. А если обновлять и перезагружать устройства без согласия пользователей, это чревато недовольством и уходом клиента к другому производителю. И что остается? Отправлять уведомления, которые никто не будет читать?
Не все остались к этой ситуации равнодушны:
Алексей в своей статье говорил, что получает доступ к маршрутизаторам и вносит изменения в их настройки, чтобы предотвратить дальнейшее злоупотребление.
Алексей работает серверным администратором. Технически, его благородная деятельность подпадает под несколько статей уголовного кодекса, так что благоразумно бы сохранять анонимность. Но судя по всему он к этому не слишком стремится: как пишет ZDNet, специалист «хвастался своим хобби на российской блог-платформе».
Алексей говорит, что к настоящему времени пропатчил уже 100 тыс. уязвимых маршрутизаторов. «Я добавлял правила файрвола, которые закрывали доступ к роутеру не из локальной сети, — писал он. — В комментариях писал информацию об уязвимости и оставлял адрес телеграм-канала @router_os, где можно задавать вопросы»
Интересно, что всего 50 человек обратились после этого к Алексею. Вопрос о том, заметили ли что-либо остальные, остается открытым.
Деятельность благородного хакера – действительно рискованная. Даже не считая опасности возбуждения уголовного дела, всегда существует вероятность, что обновленное устройство будет «окирпичено».
Уже обсуждалось это добро сомнительного качества на профильных ресурсах. Общий посыл таков: не у всех роутер Mikrotik просто висит на стенке рядом с компьютером. Если благородный хакер Алексей возьмёт и запретит удалённый доступ на устройство, которое висит где-то в глубинке километрах в 800 от цивилизации…
А если не на одно устройство, а на целую сеть таких устройств…
Антивирусная правДА! рекомендует
Тема, поднятая действиями Алексея, очень важна. Ведь не роутерами едиными… Скажем, началась эпидемия. Должна ли антивирусная компания вмешаться и сама внести нужные изменения в систему безопасности или ей остается бессильно смотреть на то, как растет число зараженных компьютеров? Вам слово:
- На свое устройство никому доступа не дам. Пусть в нем хоть сто миллионов дыр.
- Если можешь творить добро – сделай это.
- Производитель устройств должен сам их обновлять, если этого в нужный момент не сделал пользователь.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
b_ice
10:06:23 2018-11-04
Как технический специалист - аплодирую стоя. Как гражданин, имеющий частную жизнь и частные владения - не совсем доволен.
Но не стоит забывать что есть закон, и в нем четко описаны границы наказуемого.
ka_s
14:01:05 2018-10-28
Ruslan
14:40:17 2018-10-26
alex-diesel
14:22:29 2018-10-26
alex-diesel
14:17:05 2018-10-26
категорически не вижу в этих аргумента никакого "НО" для "классов", по крайней мере хоть сколько нибудь большего "но", чем для существующей схемы, когда пользователь точно также может запутаться в разрешениях и процессах.
Именно для избегания фатальных затыков и блокировок, нужно в первую очередь предоставить возможность давать процессам и приложениям разрешения (или подтверждать запрет) непосредственно в ходе обращения к данным. Однократно, многократно, на час и т.д. Вместе с сообщением что процессу запрещено изменение файла. Впрочем, это я уже снова повторяюсь..
Вячeслaв
13:33:03 2018-10-26
achemolganskiy
08:32:26 2018-10-26
John_2000
07:24:15 2018-10-26
razgen
00:32:55 2018-10-26
Время проверки, приблизительно такое же как и было при 11,5.
Результат такой же, как и был всегда при предыдущих версиях: "Угроз не обнаружено".
МЕДВЕДЬ
23:46:47 2018-10-25
Littlefish
23:35:05 2018-10-25
Dvakota
23:28:05 2018-10-25
Littlefish
23:22:39 2018-10-25
Littlefish
23:19:37 2018-10-25
Тогда даже если производитель и не обновит, то при угрозе вмешается антивирусная компания.
Lia00
23:13:33 2018-10-25
razgen
22:38:18 2018-10-25
С моей точки зрения, Алексей хакер - «серая шляпа».
kva-kva
21:46:33 2018-10-25
mk.insta
21:34:06 2018-10-25
Шалтай Александр Болтай
21:18:45 2018-10-25
vla_va
21:08:16 2018-10-25
anatol
20:37:31 2018-10-25
Геральт
20:37:11 2018-10-25
В...а
20:27:18 2018-10-25
Сергей
20:01:25 2018-10-25
robot
19:53:20 2018-10-25
…
Твори добро на всей земле
Твори добро другим во благо
Не за красивое спасибо
Услышавшего тебя рядом...
Пел Шура :))))
Alex@nder
19:31:03 2018-10-25
marisha-san
19:06:35 2018-10-25
Альфа
18:58:41 2018-10-25
Шалтай Александр Болтай
18:47:11 2018-10-25
Шалтай Александр Болтай
18:17:55 2018-10-25
TV
18:10:23 2018-10-25
B0RIS
18:09:11 2018-10-25
Andromeda
17:51:28 2018-10-25
Дмитрий
17:36:59 2018-10-25
Damir
17:17:13 2018-10-25
tigra
16:50:42 2018-10-25
La folle
16:42:33 2018-10-25
Людмила
16:05:34 2018-10-25
спасибо! ушло вдогонку.
alex-diesel
16:03:07 2018-10-25
Возможность разрешить доступ приложению (вместо или вместе с предупреждением о том, что процессу запрещено изменять файл) должна предусматривать в том числе и однократное разрешение (вроде того, что появляется у брэндмауэра "разрешить однократно") неплохо бы предусмотреть разрешение на какое-то время, час или сутки.
По-моему, реализовать такую возможность (давать разрешения по ходу обращения к данным) полезно осуществить в первую очередь, пусть пока и без всяких категорий. Одно это уже существенно расширит возможности и удобства настройки защиты данных для пользователя.
Спасибо.
Toma
15:49:30 2018-10-25
Sasha50
15:40:35 2018-10-25
Alex_1774
14:59:47 2018-10-25
Masha
14:57:42 2018-10-25
eaglebuk
13:51:49 2018-10-25
Rider
13:26:30 2018-10-25
alex-diesel
12:49:54 2018-10-25
А бет версий всегда опасался и сторонился. Хотя про групповые операции для защиты данных сигнализировал в DrWeb еще в марте, задолго до беты ))
Dmur
12:45:34 2018-10-25
Влад
12:11:28 2018-10-25
Неуёмный Обыватель
12:08:41 2018-10-25
Неуёмный Обыватель
12:02:30 2018-10-25