HomeSecurityNetgear: Διορθώνει επικίνδυνο σφάλμα εκτέλεσης κώδικα σε πολλά routers

Netgear: Διορθώνει επικίνδυνο σφάλμα εκτέλεσης κώδικα σε πολλά routers

Η Netgear έχει καθορίσει μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (RCE) υψηλής σοβαρότητας που εντοπίζεται στην υπηρεσία γονικού ελέγχου Circle, που εκτελείται με δικαιώματα root σε σχεδόν δώδεκα σύγχρονα routers Netgear Small Offices/Home Offices (SOHO).

Netgear

Δείτε επίσης: Bug του Google app σε Android δημιουργεί θέμα στις κλήσεις

Ενώ κάποιος θα περίμενε ότι το διάνυσμα επίθεσης που εκτέθηκε από το ελάττωμα ασφαλείας του κύκλου (παρακολουθείται ως CVE-2021-40847) θα αφαιρεθεί μετά τη διακοπή της υπηρεσίας, ο δαίμονας ενημέρωσης του κύκλου που περιέχει το σφάλμα είναι ενεργοποιημένος από προεπιλογή και μπορεί να χρησιμοποιηθεί ακόμη και αν η υπηρεσία είναι απενεργοποιημένο.

Το επιτυχές exploiting αυτής της ευπάθειας απαιτεί από τους επιτιθέμενους να τροποποιήσουν την κυκλοφορία δικτύου ή να υποκλέψουν την κίνηση ενώ βρίσκονται στο ίδιο δίκτυο για να αποκτήσουν RCE ως root στον στοχευμένο router.

#secnews #robot #police 

Η αστυνομία στην Κίνα παρουσίασε το νέο ιδιαίτερο AI ρομπότ RT-G, που φέρνει επανάσταση στον κλάδο της καταπολέμησης του εγκλήματος στους δρόμους.

Το ρομπότ RT-G είναι μια σφαιρική, άφθαρτη, βαριά οπλισμένη συσκευή που μοιάζει με γιγάντια μπάλα μπόουλινγκ. Τροφοδοτείται από τεχνητή νοημοσύνη, η οποία μπορεί να το βοηθήσει να αναγνωρίσει υπόπτους, μέσω τεχνολογίας αναγνώρισης προσώπου, και να ειδοποιήσει τις αρχές επιβολής του νόμου για ύποπτη δραστηριότητα. 

Μάθετε περισσότερα για: RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
https://www.secnews.gr/634571/rt-g-pos-ena-robot-mpala-boitha-astinomia-kinas/

00:00 Εισαγωγή
00:20 Χαρακτηριστικά του ρομπότ
01:05 Πού μπορεί να χρησιμοποιηθεί το ρομπότ
02:07 Ρομπότ στην αστυνομία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #robot #police

Η αστυνομία στην Κίνα παρουσίασε το νέο ιδιαίτερο AI ρομπότ RT-G, που φέρνει επανάσταση στον κλάδο της καταπολέμησης του εγκλήματος στους δρόμους.

Το ρομπότ RT-G είναι μια σφαιρική, άφθαρτη, βαριά οπλισμένη συσκευή που μοιάζει με γιγάντια μπάλα μπόουλινγκ. Τροφοδοτείται από τεχνητή νοημοσύνη, η οποία μπορεί να το βοηθήσει να αναγνωρίσει υπόπτους, μέσω τεχνολογίας αναγνώρισης προσώπου, και να ειδοποιήσει τις αρχές επιβολής του νόμου για ύποπτη δραστηριότητα.

Μάθετε περισσότερα για: RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
https://www.secnews.gr/634571/rt-g-pos-ena-robot-mpala-boitha-astinomia-kinas/

00:00 Εισαγωγή
00:20 Χαρακτηριστικά του ρομπότ
01:05 Πού μπορεί να χρησιμοποιηθεί το ρομπότ
02:07 Ρομπότ στην αστυνομία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmhVcE51VXAzMTZj

RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!

SecNewsTV 15 hours ago

Αφού αποκτήσει πρόσβαση root, ο εισβολέας μπορεί να αναλάβει τον πλήρη έλεγχο της κίνησης του δικτύου που διέρχεται από τον παραβιασμένο router, επιτρέποντας την ανάγνωση κρυπτογραφημένων δεδομένων που ανταλλάσσονται με άλλες συσκευές, συμπεριλαμβανομένων αυτών στο εταιρικό δίκτυο του θύματος.

Δείτε επίσης: Ο Καναδάς αποδέχτηκε πολλές αιτήσεις μετανάστευσης εξαιτίας ενός bug

Πώς να ενημερώσετε το firmware του router σας

Σε ένα advisory που δημοσιεύτηκε τη Δευτέρα, η Netgear προέτρεψε τους πελάτες να κατεβάσουν το πιο πρόσφατο firmware για τις συσκευές τους το συντομότερο δυνατό.

Ο πλήρης κατάλογος των routers Netgear που είναι ευάλωτοι σε εκμεταλλεύσεις CVE-2021-40847 και ενημερωμένες εκδόσεις firmware παρατίθενται παρακάτω.

Για να κάνετε λήψη και εγκατάσταση του πιο πρόσφατου firmware για τη Netgear συσκευή σας, πρέπει να ακολουθήσετε αυτήν τη διαδικασία:

  1. Επισκεφτείτε το NETGEAR Support.
  2. Ξεκινήστε να πληκτρολογείτε τον αριθμό μοντέλου στο πλαίσιο αναζήτησης και, στη συνέχεια, επιλέξτε το μοντέλο σας από το αναπτυσσόμενο μενού μόλις εμφανιστεί. Εάν δεν βλέπετε ένα αναπτυσσόμενο μενού, βεβαιωθείτε ότι έχετε εισαγάγει σωστά τον αριθμό μοντέλου σας ή επιλέξτε μια κατηγορία προϊόντος για να αναζητήσετε το μοντέλο του προϊόντος σας.
  3. Κάντε κλικ στην επιλογή Downloads.
  4. Στο Current Versions, επιλέξτε την πρώτη λήψη της οποίας ο τίτλος ξεκινά με την Firmware Version.
  5. Κάντε κλικ στην επιλογή Release Notes.
  6. Ακολουθήστε τις οδηγίες στα firmware release notes για λήψη και εγκατάσταση του νέου firmware.

Νωρίτερα αυτόν τον μήνα, η Netgear διόρθωσε τρία σοβαρά τρωτά σημεία ασφαλείας που ονομάστηκαν Demon Cries, Draconian Fear και Seventh Inferno, επηρεάζοντας πάνω από δώδεκα smart switches, επιτρέποντας στους απειλητικούς φορείς να παρακάμψουν τον έλεγχο ταυτότητας και να αναλάβουν συσκευές χωρίς έλεγχο.

Δείτε επίσης: Ford: Bug επέτρεπε την παραβίαση δεδομένων πελατών και εργαζομένων

Τον Ιούνιο, η Microsoft αποκάλυψε σημαντικές ευπάθειες firmware που βρέθηκαν σε ορισμένα routers Netgear που μπορούν να επιτρέψουν στους εισβολείς να παραβιάσουν εταιρικά δίκτυα μετά από επιτυχές exploitation.

Πέρυσι, οι ερευνητές ασφαλείας GRIMM και VNPT ISC ανακάλυψαν ανεξάρτητα ένα σφάλμα zero-day σε 79 μοντέλα router Netgear που επιτρέπουν στους εισβολείς να αναλάβουν τον έλεγχο ευάλωτων συσκευών από απόσταση.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS