Nowe zagrożenie dla urządzeń Draytek: 0day na VPNy i firewalle

Nowe zagrożenie dla urządzeń Draytek: 0day na VPNy i firewalle

2020-03-28 13:04 Redakcja

W świecie bezpieczeństwa cyfrowego, nowe podatności zawsze budzą emocje. Ostatnie doniesienia o 0day na urządzenia Draytek, takie jak Vigor2960 i Vigor3900, nie są wyjątkiem. Producenci VPNów i firewalli muszą zwrócić uwagę na te niebezpieczne luki, które mogą prowadzić do przejęcia kontroli nad urządzeniami.

Problem leży w sposobie, w jaki urządzenia te obsługują logowanie. Użytkownicy mogą korzystać z tradycyjnych metod logowania, ale także z opcji szyfrowania RSA. Klucz publiczny jest używany do szyfrowania loginu i hasła, co teoretycznie powinno zapewnić bezpieczeństwo. Jednak dodatkowy parametr keyPath może zostać wykorzystany do ujawnienia lokalizacji klucza prywatnego, co stwarza poważne ryzyko.

Choć na razie nie ma bezpośrednich dowodów na wykorzystanie tej luki w atakach, eksperci ostrzegają, że w świecie IoT nic nie jest pewne. Firmy powinny jak najszybciej zaktualizować swoje urządzenia, aby zminimalizować ryzyko.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.