O nouă versiune a virusului Mirai a început să atace în mod activ dispozitivele Zyxel vulnerabile. Versiunea a primit numele sonor Mukash și a fost de mare interes pentru experți. Ei cred asta cursuri online de securitate a informațiilor Odesa dispozitivele se află acum într-o poziție foarte precară.
Ce amenință compania, cursuri de securitate a informațiilor online Odesa
Zyxel produce echipamente de rețea care sunt la fel de potrivite pentru uz casnic sau comercial. Anterior, se credea că aceste dispozitive erau destul de bine protejate. Dar virusul Mukash a demonstrat clar că nu este cazul. Cei care au trecut curs de securitate în tehnologia informației Odesa, susțin că acum producătorii de echipamente de rețea ar trebui să fie mai atenți și prudenți, deoarece din cauza vulnerabilități Corporații întregi ar putea avea de suferit în dispozitivele lor.
Cu noul virus, hackerii pot:
- pătrunde în sistem prin forță brută;
- piratare conturi;
- obține controlul asupra dispozitivelor;
- utilizați tehnologia pentru atacurile DDoS.
Desigur, virusul exploatează o singură vulnerabilitate. Mai mult, nu a fost observat la timp de experții în securitate Zyxel. Prin urmare, experții sfătuiesc să nu mai folosiți toate aceste echipamente de rețea pentru o perioadă. În plus, ei recomandă găsirea unui înlocuitor mai sigur pentru acesta. La urma urmei, acest bug vă permite să executați de la distanță cod arbitrar într-o rețea securizată fără autentificare. Toți cei care au trecut curs online de securitate a informațiilor Odesa, să știți că vulnerabilitățile cele mai critice și periculoase au acești parametri.
Nu numai echipamentele de rețea ale lui Zyxel erau în pericol, ci și unele dintre celelalte produse ale acestora, concepute pentru a îmbunătăți sistemul de securitate. De exemplu, firewall-uri VPN cu firmware specific. Se crede că hackerii vânează dispozitive vulnerabile de două săptămâni. Și încă este greu de spus cât de multe daune au provocat deja prin acțiunile lor.
Care sunt consecințele pentru companie?
Din păcate, este dificil de spus dacă Zyxel va lua vreo măsură pentru a îmbunătăți situația. Cert este că reprezentanții producătorului nu se grăbesc să facă declarații publice și nu spun dacă va fi lansat un patch pentru produsele vulnerabile. Din acest motiv cursuri de specialitate în securitatea informațiilor Odesa recomandă, totuși, să nu riscați securitatea companiilor și să treceți la echipamente mai sigure de la Cisco. Cel puțin, nu au fost descoperite recent vulnerabilități semnificative sau alte probleme conexe în aceste dispozitive.
Experții cred că, din moment ce majoritatea angajaților companiilor mari lucrează acum de acasă și sunt forțați să-și protejeze singuri echipamentele de lucru, ar trebui să ne așteptăm la atacuri masive din partea hackerilor din întreaga lume.
Echipă Universitatea SEDICOMM: Academia Cisco, Institutul profesional Linux, Institutul Python.