Brīdina par riskam pakļautām interneta pakalpojumu sniedzēju iekārtām

Apollo
5 komentāri

Informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcija «Cert.lv» brīdina par būtisku ievainojamību industriālajās bezvadu tīkla iekārtās, kas tiek plaši izmantotas interneta pakalpojumu sniedzēju vidū, tostarp arī Latvijā.

Brīdina par riskam pakļautām interneta pakalpojumu sniedzēju iekārtām

Foto: Ieva Lūka/LETA

«Cert.lv» pārstāvji aģentūrai LETA norādīja, ka vairāk nekā 30 dažādās ražotāja «Ubiquiti» bezvadu tīkla iekārtās tiek izmantota ievainojama operētājsistēma «AirOS», kuras ievainojamība ļauj uzbrucējam pārņemt iekārtu savā kontrolē, izmantot to ļaunatūras izplatīšanai vai traucēt tās darbību, liedzot piekļuvi internetam attiecīgā interneta pakalpojumu sniedzēja klientiem.

Līdz šim «Cert.lv» identificējis vienu Latvijas interneta pakalpojumu sniedzēju, kura iekārtas ir cietušas no šīs ievainojamības ļaunprātīgas izmantošanas, bet, neveicot iekārtu atjaunināšanu, upuru skaits var būt lielāks. Līdz ar to «Cert.lv» eksperti aicina interneta pakalpojumu sniedzējus pārliecināties, ka izmantotās «Ubiquiti» iekārtas ir atjauninātas un nekavējoties veikt atjaunināšanu, ja tas vēl nav izdarīts.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija «Cert.lv» ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un ».lv» domēna vārdu zonā.

Ziņo redaktoram par kļūdu!



Ziņo redaktoram par dzēšamu komentāru!

 

Laika ziņas

Vairāk

Valūtu kursi

22.10.2017
Ienākt apollo.lv