Keenetic столкнулась с волной взломов своих роутеров и выпустила обновление KeeneticOS 4.3.6,3. Главное здесь не сама уязвимость, а способ её закрытия: компания принудительно установила патч на все устройства, даже на те, где автообновления были отключены. Причиной стала серия атак на роутеры с открытым удалённым доступом и паролями уровня admin/admin. На взломанных устройствах появлялась поддельная учётка adminr, через которую злоумышленники запускали VPN-сервер и использовали чужие роутеры как прокси. Патч теперь блокирует возможность открыть публичный доступ без сильного пароля. Производитель фактически подтвердил, что может удалённо изменить прошивку любого устройства, независимо от настроек пользователя.
Keenetic столкнулась с волной взломов своих роутеров и выпустила обновление KeeneticOS 4.3.6,3. Главное здесь не сама уязвимость, а способ её закрытия: компания принудительно установила патч на все устройства, даже на те, где автообновления были отключены.
Причиной стала серия атак на роутеры с открытым удалённым доступом и паролями уровня admin/admin. На взломанных устройствах появлялась поддельная учётка adminr, через которую злоумышленники запускали VPN-сервер и использовали чужие роутеры как прокси.
Патч теперь блокирует возможность открыть публичный доступ без сильного пароля. Производитель фактически подтвердил, что может удалённо изменить прошивку любого устройства, независимо от настроек пользователя.
