CERT Japonia a emis un avertisment privind exploatarea vulnerabilităților zero-day în routerele I-O Data de către hackeri, care pot modifica setările dispozitivului, executa comenzi sau chiar dezactiva firewall-ul. Actualizarea firmware-ului pentru a corecta aceste probleme este așteptată pe 18 decembrie 2024.
TLDR
- Vulnerabilități zero-day în routerele I-O Data.
- Trei vulnerabilități principale: divulgarea de informații, execuția de comenzi OS și dezactivarea firewall-ului.
- Disponibilitatea actualizărilor pe 18 decembrie 2024.
- Măsuri de atenuare recomandate până la lansarea patch-urilor.
Vulnerabilitățile descoperite
CERT Japonia a detectat pe 13 noiembrie 2024, trei vulnerabilități în routerele I-O Data: divulgarea de informații, execuția arbitrară de comenzi și capacitatea de a dezactiva firewall-ul. Aceste defecte permit atacatorilor să acceseze fișiere sensibile, să injecteze comenzi și să modifice setările routerului fără autentificare.
Impactul acestor probleme și reacția I-O Data
Utilizatorii dispozitivelor UD-LT1 și UD-LT1/EX sunt principalii afectați. I-O Data a confirmat vulnerabilitățile și anunță că actualizările vor fi disponibile pe 18 decembrie 2024. Între timp, utilizatorilor li se recomandă să dezactiveze funcția de Management Remote și să restricționeze accesul la rețelele conectate prin VPN.
Măsuri de protecție și prevenire
Până la lansarea patch-urilor, este crucială protejarea securității rețelei:
- Dezactivarea Managementului Remote pentru toate metodele de conectare la internet.
- Restricționarea accesului la rețele VPN.
- Schimbarea parolei utilizatorului ‘guest’ cu una complexă.
- Monitorizarea periodică a setărilor dispozitivului pentru detectarea accesări neautorizate.
Protecția împotriva vulnerabilităților
Un aspect important al securității cibernetice personale îl reprezintă conștientizarea și protejarea împotriva vulnerabilităților similare. Este crucial ca utilizatorii să actualizeze frecvent firmware-ul, să utilizeze parole complexe și să limiteze accesul extern la dispozitivele critice.