Keenetic сообщила о взломе своего приложения для управления роутерами. Это произошло два года назад, но известно об этом стало только сейчас.
15 марта 2023 года независимый исследователь в области IT-безопасности сообщил о взломе базы данных приложения Keenetic. Компания устранила уязвимость в тот же день. Хакер заверил производителя, что уничтожил данные и никому их не передавал.
В результате взлома неизвестный получил доступ к большому объему информации:
▶︎ адреса электронной почты
▶︎ имена учетных записей
▶︎ идентификаторы Keycloak
▶︎ регионы
▶︎ конфигурации учетных записей пользователей устройств, включая хэши паролей MD5 и NT
▶︎ пользовательские имена KeenDNS
▶︎ конфигурации сетевых интерфейсов, включая идентификаторы Wi-Fi SSID и предустановленные ключи
▶︎ настройки каналов Wi-Fi, идентификаторы и ключи роуминг
▶︎ настройки политики IP и формирования трафика
▶︎ адреса удаленных одноранговых узлов, логины и пароли клиентов приложений для смены IP-адреса, назначенные IP-адреса
▶︎ имена и MAC-адреса зарегистрированных хостов
▶︎ конфигурации IPsec site-to-site
▶︎ конфигурации сервера IPsec Virtual-IP
▶︎ настройки пула DHCP
▶︎ настройки NTP
▶︎ списки доступа IP и MAC
28 февраля 2025 года в одном из независимых СМИ была опубликована информация из этой базы данных. Теперь компания не уверена, что данные действительно были уничтожены.
Несмотря на масштаб утечки, Keenetic считает, что «риск недобросовестных действий остается низким». Тем не менее, компания рекомендует пользователям сменить пароли аккаунтов и Wi-Fi сетей.
Кроме того, в компании уверены, что взлом произошел «без какого-либо мошеннического или злого умысла», а информация из базы данных «публично недоступна». [Keenetic]
Войди и оставь комментарий
Или войди с помощью
Так вот почему переименовались в Netcraze? Или это совпадение?
Самые ненадежные как и Cisco, Tplink 🖖🏼
Киска проблем нет, работает на аудио, но во внутренней сети. ТПлинка не имею, не мое.
Вот это называется секретом?
Зачем красть, я бы и сам сказал
Мой wifi – Mr.Bobr, пароль cb2901bc
Пользуйтесь..
Благодарю, сосед!
Допустим, что взлом был не единственным ;)
Кинетики вообще отстой, сломалась 4-х летняя ультра и теперь только выкинуть, оф сервисный центр кинетика не занимается ремонтом, только заменой гарантийных роутеров на новые. Раньше я покупал только кинетики, теперь больше не куплю никогда этот хлам за оверпрайс
Вот ушлые. Молчали и продавали вам дырку
Какую, блин, дырку, они продавали? Если уязвимость пофиксили сразу, то что и когда они тебе продали, болезный?
Может он в секс-шопе себе какую прикупил, которая по Wi-Fi работает?
Не знаю, чего все так прутся от Keenetic, когда есть за чуть большие деньги 30-40 и т.д. тысяч, флагманские решение от TP-Link с огромной зоной покрытия, правда из минусов, обновы 3-4 от силы за всю жизнь роутера и тот же Asus, который обновляет свои роутеры годами. Железо у Keenetic полная шляпа, серьёзно проигрывает конкурентам, хоть софт и хорош. Но 2-3 ядра и 256-512 оперативы в устройствах за 15-22 тысячи вообще не впечатляет, особенно в 2025 году. Просадки по железу будут ощущаться, когда подрубишь к Wi-Fi устройств 10-12 и т.д. Раньше смотрел в их сторону, но из самых больших плюсов, только множество разных протоколов VPN поддерживается и обновы частые. Больше чем у конкурентов. Нет действительно флагманских решений, AX11000 или BE16000, зона покрытия и прочее, уже серьёзный минус, как и железо и всё остальное. Ясное дело, намного лучше ущербных Сяоми и Хуавей, но не на свои деньги
Поддержка большого количества модемов в различных режимах работы. Продается куча сборок и готовых комплектов «интернета на дачу» на них. Дешевый Mesh. Неплохая софтовая часть по дизайну и функционалу. Относительно дешевые базовые модели. P2P для удаленного доступа. В общем для SOHO многим нравится.
Рекомендуем
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.