Вы используете устаревший браузер!

Страница может отображаться некорректно.

Незваные гости

Незваные гости

Другие выпуски этой рубрики (36)
  • добавить в избранное
    Добавить в закладки

Зачем нужен брандмауэр, если есть роутер?

Прочитали: 2743 Комментариев: 93 Рейтинг: 98

Одна из задач Брандмауэра Dr.Web – блокирование попыток проникновения злоумышленников или внедрения вредоносных программ. Зачастую при этом домашний компьютер выходит в Интернет не напрямую, а через роутер. Тот, как правило, имеет свой брандмауэр. Возникает вопрос: нужен ли в таком случае Брандмауэр Dr.Web?

WikiLeaks выложила информацию о еще одной подборке эксплойтов ЦРУ, которые использовались для атаки на роутеры 10 наиболее известных производителей сетевого оборудования, включая Linksys, Dlink и Belkin. Все потому, что эти устройства уязвимы к удаленному взлому даже в том случае, если используется сложный пароль администратора.

Судя по отчету WikiLeaks, при помощи указанного зловредного ПО сотрудники взламывали защиту примерно 25 моделей роутеров. При модификации этого программного обеспечения «ассортимент» уязвимых устройств расширялся до 100 моделей.

Пакет программного обеспечения, о котором идет речь, получил название CherryBlossom.

ПО позволяло злоумышленникам наблюдать за трафиком, а также манипулировать им, причем это касается как входящих, так и исходящих пакетов данных. Один из эксплойтов из пакета, который называется Tomato, позволяет извлекать пароли, какими бы сложными они ни были.

#drweb

При желании сотрудники ЦРУ могли заражать практически любые подключенные к маршрутизатору устройства. А также мониторить IP, MAC-адреса этих девайсов, e-mail пользователей, их ники и VoIP-номера. При желании можно было отследить весь трафик определенного пользователя или заставить браузер на компьютере жертвы открыть доступ к сеансам текущего пользователя.

Как правило, троянцы, заражающие роутеры, модифицируют интернет-трафик. Скажем, добавляя на сайты рекламу. Но ничто не мешает им подставить на сайт вредоносную ссылку или подменить загружаемый вами файл вредоносным, но с тем же самым именем.

Вы лично вряд ли столкнетесь с атакой ЦРУ или АНБ, но, как показал опыт эпидемии WannaCry, злоумышленники могут использовать выложенный код и информацию об уязвимостях для организации атак. И если вашего устройства нет в списке – не огорчайтесь, утекшая информация датируется августом 2012 года и, возможно, в текущем списке пригодных для целей ЦРУ устройств ваше уже присутствует.

#брандмауэр #Dr.Web

Dr.Web рекомендует

Неподготовленному пользователю обновлять роутеры и прочие умные устройства очень сложно. А то и невозможно – если устройство уже не поддерживается. В этих условиях наличие брандмауэра на компьютерах и устройствах внутри сети становится насущной необходимостью.

Еще одна возможность Брандмауэра Dr.Web – ограничение доступа в Интернет для работающих на компьютере программ. Скажем, документу MS Word или Excel в большинстве случаев нечего делать в Интернете, и если скачанный вами документ зачем-то полез в сеть, это повод как минимум задуматься.

Так что ненужных модулей в антивирусе нет.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: