Информационная безопасность

Обновленная функция Безопасности Домашней Сети стала еще более эффективна в обнаружении новых типов угроз

Timofei Semisynov, 12 июля 2016

Разработчики полностью переписали ядро данного инструмента, который решает проблемы с помощью сканирования домашней сети на наличие потенциальных уязвимостей.

Когда речь идет о защите пользователей от новейших киберугроз, Avast всегда работает на опережение. Темпы распространения Интернета поражают воображение: стационарные телефоны, SMART TV, камеры, сигнализации и даже домашние термостаты имеют функцию подключения к Интернету – это говорит о том, что в защите нуждаются не только компьютеры, но и вся сеть в целом.
 
Общеизвестно, что роутеры – ключевые устройства инфраструктуры домашней сети – часто содержат уязвимости, воспользоваться которыми может любой хакер. Недавнее исследование компании Tripwire показало, что 80% самых популярных маршрутизаторов имеют ряд тех или иных уязвимостей. Более того, в более чем в 50% случаев для защиты маршрутизаторов используются стандартные комбинации логина и пароля, например "admin/password" или же просто "admin. Еще 25% пользователей в качестве паролей для маршрутизаторов используют свой адрес, день рождения, имя и прочие личные данные. В результате более 75% роутеров можно скомпрометировать путем элементарного перебора комбинаций имени и пароля – факт, который сам по себе является большой приманкой для хакеров.

Инструмент Avast Безопасность домашней сети решает проблему с помощью сканирования всех составляющих сети пользователя на наличие потенциальных уязвимостей и проблем в системе безопасности. В новой версии Avast Nitro Update разработчики Avast полностью переписали ядро данного инструмента; была добавлена поддержка многопоточного сканирования и реализован улучшенный детектор подмены DNS для более эффективного и быстрого обнаружения угроз. Кроме того, новое ядро поддерживает сканирование протокола ARP и портов, выполняемых на уровне драйвера ядра, что позволяет в несколько раз ускорить проверку на наличие уязвимостей по сравнению с предыдущей версией.

Безопасность домашней сети обнаруживает самые актуальные угрозы 

Инструмент Avast Безопасность домашней сети выявляет слабые пароли (либо пароли по умолчанию) к сети Wi-Fi, уязвимые маршрутизаторы, проблемы Интернет подключений и включенный, но незащищенный IPv6. Применяя технологии веб-экрана Avast, функция Безопасности домашней сети способна блокировать атаки на роутер путем межсайтовой подделки запросов (CSRF – Сross Site Request Forgery). 

Данный вид атак использует уязвимость протокола HTTP, что позволяет злоумышленникам передавать несанкционированные команд веб-сайтам. Атаковав роутер, хакеры выдают себя за пользователя, давая команды от его имени, которое авторизовано сайтом (например, Интернет-банком) и признано доверенным. Таким образом, взломщики могут выдавать себя за пользователя и, к примеру, переводить финансовые средства со счета жертвы без её ведома. С помощью CSRF запросов они могут удаленно вносить изменения в настройки роутера с целью подмены DNS либо перенаправления пользователей на подконтрольные киберпреступникам мошеннические сайты (опять же зачастую маскирующиеся под площадки онлайн-банков) для похищения учетных или банковских данных.

Безопасность домашней сети также демонстрирует список всех устройств в сети, что позволяет контролировать, какие именно устройства подключены к роутеру. Как только инструмент зафиксирует появление проблемы, программа сразу же уведомит об этом пользователя и предложит решение, чтобы не подвергать сеть опасности.

Статьи по теме

Информационная безопасность

Данные 540 млн пользователей обнаружены в открытом доступе

На открытых серверах Amazon обнаружены имена аккаунтов, Facebook ID, комментарии, лайки, прочие реакции, а также данные, которые использовались для анализа лент и взаимодействий с пользователями.

4 апреля 2019 мин на прочтение
Информационная безопасность

Новая волна фишинга против владельцев iPhone и iPad

Жертвами фишинговой атаки становятся владельцы iOS-устройств. Ее особенностью является использование видеосимуляции перехода на сайт.

14 марта 2019 мин на прочтение
Информационная безопасность

Как игры из Google Play могут заразить ваш Android. Показываем на примере реальных приложений

Рассказываем, как игра из Google Play может загрузить вредоносные программы на ваше Android-устройство и как от этого защититься.

2 января 2019 мин на прочтение