ВИЛЬНЮС, 14 июл – Sputnik. Национальный центр кибербезопасности (NCSC) при Минобороны Литвы установил, что сетевые маршрутизаторы имеют уязвимость, которую можно использовать для получения пароля от беспроводной сети. Об этом сообщила пресс-служба литовского оборонного ведомства.
Эта уязвимость могла бы позволить хакеру использовать доступ в домашнюю сеть пользователя, следить за трафиком данных и совершать другие преступные действия.
По данным компании Critical Security, интернет-пользователи дома используют сетевые маршрутизаторы, на которых установлен основной заводской пароль, состоящий из случайно сгенерированной последовательности из десяти символов, цифр и заглавных букв от A до F. Специалисты по кибербезопасности предупреждают, что это не отвечает современным требованиям безопасности, а такие пароли уязвимы для хакерских атак, осуществленных методом перебора.
"Время взлома первоначального пароля маршрутизатора беспроводной сети для обычного домашнего компьютера может занять до 30 дней, в зависимости от имеющегося оборудования. А благодаря большей вычислительной мощности компьютера максимальное время взлома значительно сокращается до часов. Домашние пользователи, которые не изменили первоначальный пароль беспроводной сети, предоставленный производителем маршрутизатора, могут стать объектами кибератак", – говорится в сообщении ведомства.
По данным Национального центра кибербезопасности, в Литве может быть много небезопасных устройств. Проблема была выявлена в изученных моделях Technicolor TG389ac и TG789vac v2, D-Link DIR-825/AC/G1 и в большинстве моделей TP-LINK. Однако их может быть больше, поскольку эксперты изучили не все маршрутизаторы на рынке.
Самым слабым является тот тип пароля, который состоит только из цифр.
В ведомстве отметили, что хакеры, находясь в домашней сети, могут отслеживать поток незашифрованных данных, собирать конфиденциальную информацию или использовать компьютер пользователя для выполнения других кибератак. Пользователи могут подвергнуться риску шантажа из-за утечки персональных данных, или же информацию могут зашифровать и требовать выкуп для ее восстановления. Кроме того, злоумышленники могут даже похищать деньги со счетов.
Эксперты призывают пользователей просмотреть настройки своих маршрутизаторов и позаботиться о более надежных паролях. Безопасный пароль должен содержать не менее 12-14 символов, строчные буквы, а также цифровые и специальные символы.
С точки зрения кибербезопасности, NCSC сложившуюся ситуацию считает опасной и требующей срочных действий для защиты пользователей интернета от риска стать жертвой киберинцидентов.
Поставщики услуг и распространители электронных устройств были проинформированы о выявленных уязвимостях. Предоставлены конкретные рекомендации по техническим и организационным мерам, которые должны быть приняты субъектами.
В Литве часто заявляют о кибератаках. Нередко литовские политики намекают на участие в них "русских хакеров".
Так, в прошлом году литовские депутаты жаловались, что им на рабочую почту присылали различные сообщения с целью "заспамить" ящик. Атакам подверглись депутаты партии "Союз Отечества – Христианские демократы Литвы" (СО-ХДЛ) Габриэлюс Ландсбергис, Лауринас Касчюнас, Андрюс Кубилюс, Раса Юкнявичене и глава МИД Линас Линкявичюс. В России не раз отмечали, что подобные обвинения со стороны Вильнюса бездоказательны.