Изображение: recraft
Пользователи маршрутизаторов Keenetic, преимущественно на территории России, оказались в эпицентре серьёзного инцидента, в результате которого конфиденциальная информация о сетях, устройствах и параметрах доступа стала доступна злоумышленникам. Потенциально это даёт возможность вмешательства в работу домашних и корпоративных сетей.
Несмотря на масштаб произошедшего, производитель утверждает, что риск использования данных в преступных целях остаётся на низком уровне.
Журналисты Cybernews сообщили, что первичную информацию об инциденте и образцы скомпрометированных данных они получили от анонимного источника. После проведения проверки стало ясно, что речь идёт о настоящем взломе, в ходе которого были получены чувствительные сведения пользователей. Производитель подтвердил факт происшествия 17 марта 2025 года и уточнил, что ещё 15 марта 2023 года некий независимый специалист по информационной безопасности предупредил о потенциальной уязвимости в системе.
По словам представителей компании, после получения предупреждения уязвимость была устранена уже в тот же день — во второй половине 15 марта 2023 года. При этом специалист, который обнаружил проблему, заверил, что никому не передавал полученные данные и уничтожил их. С тех пор и вплоть до конца февраля 2025 года компания не фиксировала признаков утечки или какого-либо внешнего вмешательства.
Анонимный информатор предоставил Cybernews несколько файлов, содержащих данные из базы, которые, как выяснилось, охватывают широкий спектр информации. Исследователи отметили, что в массиве содержатся как пароли от Wi-Fi-сетей и настройки маршрутизаторов, так и технические журналы, в которых хранятся детали, потенциально позволяющие злоумышленникам внедриться в локальные сети.
Объёмы утечки впечатляют. По информации, полученной Cybernews, затронуты следующие категории данных:
- 1 034 920 записей, в которых содержатся адреса электронной почты, имена пользователей, параметры языка интерфейса, идентификаторы в системе Keycloak, сетевые номера заказов и коды Telegram.
- 929 501 запись с данными об устройствах. В их числе — открытые пароли Wi-Fi, наименования сетей, модели маршрутизаторов, серийные номера, сетевые интерфейсы, MAC-адреса, доменные имена для удалённого подключения, параметры шифрования и иные технические данные.
- 558 371 файл с конфигурациями устройств, где зафиксированы учётные записи, пароли, зашифрованные с помощью устаревшего алгоритма MD5, IP-адреса и детальные параметры маршрутизаторов.
- свыше 53,8 млн строк журналов активности. В этих логах указывались имена хостов, MAC- и IP-адреса, типы доступа, а также особые метки, в числе которых встречался флаг с пометкой «owner_is_pirate».
Разработчики подтвердили, что утечка затронула исключительно тех пользователей мобильного приложения, которые зарегистрировались до 16 марта 2023 года. Представители компании подчеркнули, что объём доступных данных был ограничен, а вероятность их последующего использования мошенниками оценивается как крайне малая.
Оригинал публикации на сайте CISOCLUB: "Данные более 1 млн российских пользователей роутеров Keenetic попали в руки хакеров".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.