Цифры говорят
Уязвимость OpenWRT: киберэксперт Полунин о мерах предосторожности
10.12.2024 |
Изображение: Газинформсервис
Специалист Flatt Security обнаружил критические уязвимости в системе обновления OpenWRT (Attended SysUpgrade — ASU), позволяющие злоумышленникам подменять легитимные образы прошивок вредоносными. Киберэксперт Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», подчеркнул необходимость превентивных мер для бизнеса для предотвращения подобных угроз безопасности.
Критическая уязвимость в функциональности ASU создаёт серьёзную киберугрозу для устройств, использующих OpenWRT. Она позволяет атакующим незаметно внедрять вредоносный код, получая полный контроль над скомпрометированными устройствами.
«Подобные уязвимости довольно часто возникают, когда в процесс создания программного продукта вовлечено большое количество разработчиков, однако на постоянной основе отсутствуют необходимые инструменты для контроля безопасной разработки на каждом из этапов. Динамические и статические сканеры кода, всевозможные системы контроля зависимостей и подключаемых библиотек как раз решают эту задачу при правильной настройке и эксплуатации. Ну а если речь идёт о разработке крупных коммерческих приложений, то процесс разработки должен быть выстроен должным образом. Если требования к безопасности высоки, то необходимо подключать специалистов по тестированию на проникновение для крупных релизов, а также решения класса BAS, имитирующие действия злоумышленников», — отметил Сергей Полунин.
Свежее по теме
Интересные ссылки
- ЭкспоТехноСтраж 2025
- Президент поручил защитить россиян от телефонных мошенников
- Гарда автоматизирует анализ киберугроз
- Курс на цифровое «завтра»: врио Главы Республики Коми и руководитель «Ростелекома» на Северо-Западе наметили план развития региона в сфере телекоммуникаций
- Сеть гипермаркетов О’КЕЙ защитила учетные записи сотрудников с помощью сервиса RED Security MFA
