RUS
Tavs pārlūks ir novecojis, lūdzu atjauno to..
Sīkdatnes (cookies) mums sniedz iespēju uzlabot jūsu kā lietotāja ērtibas. Turpinot izmantot mūsu vietni, jūs piekrītat sīkdatņu izmantošanai. VAIRĀK >

«Cert.lv» brīdina par riskam pakļautām interneta pakalpojumu sniedzēju iekārtām

LETA
Foto: PantherMedia/ScanPix

Informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcija «Cert.lv» brīdina par būtisku ievainojamību industriālajās bezvadu tīkla iekārtās, kas tiek plaši izmantotas interneta pakalpojumu sniedzēju vidū, tostarp arī Latvijā.

«Cert.lv» pārstāvji norādīja, ka vairāk nekā 30 dažādās ražotāja «Ubiquiti» bezvadu tīkla iekārtās tiek izmantota ievainojama operētājsistēma «AirOS», kuras ievainojamība ļauj uzbrucējam pārņemt iekārtu savā kontrolē, izmantot to ļaunatūras izplatīšanai vai traucēt tās darbību, liedzot piekļuvi internetam attiecīgā interneta pakalpojumu sniedzēja klientiem.

Līdz šim «Cert.lv» identificējis vienu Latvijas interneta pakalpojumu sniedzēju, kura iekārtas ir cietušas no šīs ievainojamības ļaunprātīgas izmantošanas, bet, neveicot iekārtu atjaunināšanu, upuru skaits var būt lielāks. Līdz ar to «Cert.lv» eksperti aicina interneta pakalpojumu sniedzējus pārliecināties, ka izmantotās «Ubiquiti» iekārtas ir atjauninātas un nekavējoties veikt atjaunināšanu, ja tas vēl nav izdarīts.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija «Cert.lv» ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un «.lv» domēna vārdu zonā.

Drošība IT Kibernoziedzība Latvijas Universitāte
0 Komentāri