Архив рубрики: Сети

Компания Cloudflare открыла код реализации протокола QUIC на языке Rust

Компания Cloudflare открыла исходные тексты проекта Quiche, в рамках которого подготовлена реализация протокола QUIC, написанная на языке Rust и соответствующая 17 черновому варианту спецификации, находящейся в процессе стандартизации в IETF. Код открыт под лицензий BSD. Примечательно, что реализация QUIC от компании Google также развивается под именем QUICHE.

Выпуск открытого 4G-стека srsLTE 18.12

Доступен релиз проекта srsLTE 18.12, развивающего открытый стек для развёртывания компонентов сотовых сетей LTE/4G без наличия спецоборудования, используя только универсальные программируемые приемопередатчики, форма сигнала и модуляция которых задаётся программно (SDR, Software Defined Radio).

Уязвимость в прошивках на базе ThreadX, позволяющая атаковать различные устройства через WiFi

Исследователи безопасности из компании Embedi раскрыли информацию об уязвимостях в платформе ThreadX RTOS, активно применяемой для обеспечения работы прошивок различных специализированных одночиповых систем, в том числе чипов для организации беспроводных коммуникаций. Прошивки на базе ThreadX используются в более чем 6 миллиардах различных промышленных и потребительских устройств.

Атаки на сеть

Автор: | 16.01.2019

Атаки на 2 уровень всегда являются результатом некорректной настройки сетевым администратором. Чтобы не попасть впросак с предотвращением последствий таких атак, вы можете заказать корректную настройку своего сетевого оборудования у 192.168.1.1 . Приведем пример атаки на 2 уровень модели OSI.

Удалённо эксплуатируемые уязвимости в маршрутизаторах TP-Link TL-R600VPN

Исследователи безопасности из компании Cisco выявили несколько уязвимостей в маршрутизаторах TP-Link TL-R600VPN (проблемы устранены в свежем обновлении прошивки)

Уязвимости в Bluetooth-чипах TI, позволяющие удалённо выполнить код

Исследователи безопасности из компании Armis сообщили о выявлении двух критических уязвимостей в BLE (Bluetooth Low Energy) чипах от компании Texas Instruments (CC2640, CC2650 и CC1350), используемых в моделях беспроводных точек доступа Cisco, Meraki и Aruba для предприятий.

Выпуск открытого 4G-стека srsLTE 18.09

Опубликован выпуск srsLTE 18.09, открытого стека для развёртывания компонентов сотовых сетей LTE/4G без наличия спецоборудования, используя только универсальные программируемые приёмо-передатчики, форма сигнала и модуляция которых задаётся программно (SDR, Software Defined Radio).

DoS-уязвимость в Net-SNMP

В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлены две уязвимости (CVE-2018-18066, CVE-2018-18065), позволяющие инициировать отказ в обслуживании через отправку специально оформленного запроса без прохождения аутентификации. Для эксплуатации уязвимостей достаточно знать строку с community (обычно «public»).

Новые уязвимости в маршрутизаторах MikroTik и TP-Link

В операционной системе RouterOS, применяемой в маршрутизаторах MikroTik, выявлено несколько уязвимостей. Самая опасная из проблем потенциально позволяет получить полный доступ к системе, при наличии аутентифицированного доступа. Проблемы устранены в обновлениях прошивки RouterOS 6.40.9, 6.42.7 и 6.43.

83% изученных беспроводных маршрутизаторов содержат неисправленные уязвимости

Американский институт потребительских исследований опубликовал результаты анализа (PDF) безопасности беспроводных маршрутизаторов, в ходе которого были изучены 186 различных моделей устройств, представленных на рынке США. В проверке участвовали различные модели домашних и офисных беспроводных маршрутизаторов TP-Link, D-Link, ASUS, AVM, Belkin, Cerio, NetGear, Sierra, HPE, Linksys, TRENDnet, Ubiquiti, Yamaha и Zyxel.