menu
menu
logo

300 тысяч домашних роутеров могут быть скомпрометированы киберпреступниками

Исследователи компании Team Cymru, занятой обеспечением интернет-безопасности, опубликовали отчет, из которого следует, что порядка 300 тысяч интернет-маршрутизаторов, используемых в личных домохозяйствах и предприятиях малого бизнеса (так называемые SOHO-роутеры – от аббревиатуры Small Office/Home Office), скомпрометированы либо могут быть скомпрометированы хакерами. Киберпреступники в состоянии дистанционно изменять DNS-конфигурацию этих устройств, вследствие чего DNS-запросы уходят по неверным адресам, а возвращающиеся ответы могут быть сфальсифицированы и заменены на IP-адреса страниц и доменов, подконтрольных хакерам.

Причина такого положения дел – в уязвимости применяемых по умолчанию настроек роутеров. Они позволяют злоумышленникам с высокими шансами на успех угадывать пароли, применять атаки brute force и другие распространенные способы получения доступа к чужим устройствам. Однозначного решения у проблемы, к сожалению, нет. Идеальным вариантом было бы постоянное обновление ПО роутеров, а при необходимости – их замена на более защищенные модели. Однако, по мнению экспертов, к такой ситуации не готовы сами пользователи. Они рассматривают маршрутизаторы едва ли не как предмет мебели, почти не задумываясь о том, что эти устройства могут нуждаться в обновлении ПО и дополнительной защите. Изменение настроек роутеров также оказывается для большинства пользователей непосильной задачей, чем и пользуются киберпреступники.

Примечательно, что большая часть скомпрометированных роутеров, обследованных специалистами Team Cymru, располагается в России и Польше.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте