Новости IT : В чужом глазу...

Microsoft нашла три уязвимости в безопасности бытовых маршрутизаторов Netgear

Поскольку системы кибербезопасности становятся более продвинутыми и надёжными, хакеры тоже становятся изощрённее и переключаются на атаки вне и ниже уровня операционной системы, например, на атаки на прошивки или на устройства для доступа в интернет. О новых обнаруженных уязвимостях в маршрутизаторах Netgear вчера рассказала в своём блоге Microsoft.

hothardware.com

Исследовательская группа MS365 Defender изучала логи с устройств в Microsoft Defender for Endpoint и обнаружила некоторые интересные действия. Лог Microsoft Defender содержал отметку, гласящую, что «устройство, не принадлежащее IT-персоналу, пытается получить доступ к порту управления маршрутизатора NETGEAR DGN-2200v1», что определённо ненормально. Хотя связь с маршрутизатором и была зашифрована, команда экспертов по кибербезопасности решила исследовать устройство и его прошивку на наличие уязвимостей.

Обнаруженный псевдокод, позволяющий обходить аутентификацию

Распаковав прошивку рутера, исследователи сразу обнаружили три уязвимости, которые могли использовать злоумышленники. Первой была возможность обхода аутентификации, позволяющая хакеру войти в любой подраздел веб-страницы управления маршрутизатором, добавив в адрес .jpg, .gif или другие расширения файлов. После того, как злоумышленник получит контроль над маршрутизатором, он может использовать вторую уязвимость — атаку по побочному каналу. Это позволит ему подобрать имя пользователя и пароль посимвольно, проверяя их на основе времени, которое требуется для сравнения введённой комбинации с действительным паролем. В качестве альтернативы злоумышленник может использовать и третью уязвимость, которая позволяет получить логин и пароль в виде простого текста после использования первой бреши в безопасности.

После того, как уязвимости были обнаружены, Microsoft сообщила о них компании Netgear, которая устранила проблемы и теперь настоятельно рекомендует владельцам Netgear DGN-2200v1 обновить прошивку маршрутизатора. Однако проблема в том, что это всего лишь один случайно выбранный маршрутизатор из тысяч подобных устройств, и, вероятно, в большинстве из них присутствует масса нераскрытых уязвимостей разной степени опасности.

Источник:

Новости IT : 10 Гбит/с на 5G

Модем Qualcomm Snapdragon X65 установил рекорд скорости передачи данных в сети 5G

Компания Qualcomm Technologies сообщила, что на базе модема Snapdragon X65 удалось показать новый рекорд скорости передачи данных в мобильных сетях пятого поколения (5G).

Здесь и ниже изображения Qualcomm

Названное изделие поддерживает 5G-сети с автономной (SA, standalone) и неавтономной (NSA, non-standalone) архитектурой. Обеспечивается совместимость с сетями LTE, WCDMA (DB-DC-HSDPA), TD-SCDMA, CDMA 1x, GSM/EDGE. Иными словами, устройства на базе Snapdragon X65 могут функционировать в сотовых сетях всех поколений.

Реализованы различные средства энергосбережения. Это технологии Qualcomm 5G PowerSave 2.0, Qualcomm Wideband Envelope Tracking и Qualcomm AI-Enhanced Signal Boost.

Об установлении нового рекорда скорости передачи данных в сотовой сети Qualcomm сообщила в ходе открывшейся выставки мобильной индустрии Mobile World Congress 2021 (MWC), которая проходит в испанской Барселоне.

Пропускная способность канала передачи данных достигала 10,5 Гбит/с. Этот результат был показан при использовании диапазона миллиметровых волн. Скорость передачи информации в сторону базовой станции составила 790 Мбит/с.

Источник: