Сингапурский провайдер подверг опасности порядка 1 тыс. маршрутизаторов
Сингапурский телекоммуникационный гигант компания Singapore Telecommunications Limited (SingTel) оставила около 1 тыс. клиентов уязвимыми к потенциальным атакам через незащищенный порт. Как выяснил исследователь безопасности Анкит Анубхав (Ankit Anubhav) из NewSky Security, крупнейший интернет-провайдер в регионе осуществлял дистанционное обслуживание на затронутых маршрутизаторах и не смог обеспечить защиту оборудования, когда работа была завершена.
«Главная причина проблемы заключалась в том, что служба переадресации портов была включена сотрудниками службы поддержки SingTel для устранения проблем с сетью Wi-Fi у клиентов, однако не была отключена, когда проблемы были устранены», - отметил специалист.
Как сообщил исследователь, в настоящее время Сингапурская группа быстрого реагирования на киберинциденты (SingCERT) при сотрудничестве с Singapore Telecommunications Limited уже решила проблему.
«SingTel отключила переадресацию портов на затронутых маршрутизаторах [...] SingTel будет принимать меры для отключения перенаправления портов после устранения неполадок», - заявил Дуглас Мун (Douglas Mun), заместитель директора SingCERT.
Открытый порт делал маршрутизаторы уязвимыми к различным типам атак. Взломанный маршрутизатор может позволить злоумышленнику перехватывать трафик, отслеживать отправку пакетов данных и установить вредоносное ПО, отметил эксперт.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш