На GitHub были опубликованы данные об уязвимостях в моделях маршрутизаторов WAN VPN от Cisco RV320 и RV325.
Одна из обнаруженных на устройствах Cisco RV320 и RV325 уязвимостей позволяет удаленному атакующему получить данные о конфигурации устройства, а вторая – внедрять и выполнять произвольные команды на устройстве жертвы.
Разработчики Cisco исправили уязвимости 23-го января, выпустив патчи: пользователям необходимо обновить свои устройства до прошивки версии 1.4.2.20 и поменять пароли.
По данным экспертов по кибербезопасности, через поисковик BinaryEdge можно обнаружить 9657 уязвимых маршрутизаторов, большинство из которых находятся в США.
Последствия таких уязвимостей могут быть весьма плачевными: в прошлом году «ПИР Банк» лишился 58 млн долларов из-за уязвимости в роутере, установленном в одном из отделений.
При этом в декабре Cisco Talos выпустили исследование, заявив, что протоколы шифрования Telegram, WhatsApp и Signal особенно уязвимы к перехвату сеанса на ПК. Кроме того, как отметили в компании, в Telegram также есть слабость «затенения сеанса» на мобильном устройстве.
