Интересно - А что, так можно было? В системных утилитах FreeBSD нашли уязвимость, позволяющую исполнять чужой код через обычный роутер.

Admin

Администратор

19.12.2025

А что, так можно было? В системных утилитах FreeBSD нашли уязвимость, позволяющую исполнять чужой код через обычный роутер.

Масштабы случившегося ещё только предстоит оценить, но тревожные звонки уже прозвучали.

Свежая уязвимость в компонентах FreeBSD, отвечающих за настройку IPv6, позволяет удалённо выполнить произвольный код на устройстве, находящемся в одной локальной сети с атакующим. Проблема затрагивает все поддерживаемые версии операционной системы и требует немедленного вмешательства для защиты устройств.

Уязвимость обнаружена в утилитах «rtsold» и «rtsol», которые используются для обработки рекламных сообщений маршрутизаторов в рамках механизма автоматической настройки IPv6-адресов. Как выяснилось, эти программы не проверяют корректность передаваемого параметра с доменными суффиксами в таких сообщениях, напрямую отправляя его утилите «resolvconf», отвечающей за обновление конфигурации DNS.

Однако сам «resolvconf» написан как shell-скрипт и не фильтрует входящие данные. Отсутствие экранирования приводит к тому, что любой вредоносный код, переданный через параметр доменного списка, может быть выполнен в системе. Таким образом, злоумышленник, находящийся в той же подсети, получает возможность выполнить команды на целевом устройстве, не требуя прав администратора или предварительного взаимодействия.

По данным разработчиков FreeBSD, проблема ограничивается локальной сетью, поскольку рекламные сообщения маршрутизаторов не маршрутизируются и не могут пересекать границы сетевых сегментов. Тем не менее, она затрагивает все системы, где используется автоматическая настройка IPv6, а именно интерфейсы с активным флагом «ACCEPT_RTADV», что можно проверить через «ifconfig».

Для пользователей, не использующих IPv6, риск отсутствует. В остальных случаях рекомендуется срочно обновить систему до актуальной версии. Обновления уже доступны для всех поддерживаемых веток FreeBSD, включая версии 15.0, 14.3 и 13.5. Обновление возможно как через встроенный механизм получения бинарных исправлений, так и путём применения изменений из исходного кода.

Зарегистрированный идентификатор уязвимости — CVE-2025-14558. Исправления опубликованы 16 декабря 2025 года и включены в стабильные и релизные ветки FreeBSD.

Интересно 150 взломов, а в архивах — пусто. Что не так с «грозными» хакерами из 0APT.	Новости в сети	0	15.02.2026
Код, который должен проверять других, сам стал лазейкой для хакеров — что не так с Langflow?	Новости в сети	0	07.05.2025
Вся финансовая система на GPT: что может пойти не так	Новости в сети	0	11.04.2025
Проверено Рисуем так, что верят везде. Отрисовка от Bluebird	Ищу работу. Предлагаю свои услуги.	3	14.02.2022
Интересно Два криптографа поспорили на $5000: что сломается первым — старая защита интернета или новая.	Новости в сети	0	Пятница в 20:09
Интересно Ubuntu просит 6 ГБ, Windows 11 — 4 ГБ. Что это значит на самом деле — и кто из них честнее с пользователем.	Новости в сети	0	04.04.2026
Интересно Что изменилось в списке самых популярных паролей мира.	Новости в сети	0	30.03.2026
Интересно Чат-боты чаще соглашаются с пользователями, чем люди, что может усиливать конфликты.	Новости в сети	0	29.03.2026
Интересно 43% сотрудников опасаются, что ИИ лишит их работы. Как страх увольнения убивает эффективность бизнеса.	Новости в сети	0	27.03.2026
Интересно Что такое SaaSpocalypse и почему облачные гиганты боятся, что клиенты начнут писать код сами.	Новости в сети	0	26.03.2026
Интересно В systemd добавили проверку возраста, что вызвало споры в Linux-сообществе.	Новости в сети	0	25.03.2026
Интересно Физики доказали, что теория струн — единственный способ избежать краха законов Вселенной.	Новости в сети	0	25.03.2026
Интересно Штраф до 1,5 млн и срок до пяти лет. Что ждет майнеров криптовалюты, которые не зарегистрируются в реестре.	Новости в сети	0	24.03.2026
Интересно Ваш сервер заговорил по-турецки и шлет эмодзи – первые признаки того, что все данные уже украли.	Новости в сети	0	24.03.2026
Интересно Физики впервые увидели, что запускает плоские зоны в квантовых материалах.	Новости в сети	0	22.03.2026
Интересно Обычный видеозвонок, обычный установщик, обычный бэкдор. Хакеры снова напомнили, что доверять корпоративному серверу — не то же самое, что доверять ве	Новости в сети	0	20.03.2026
Интересно Капча с двойным дном. Как обычное подтверждение, что вы не робот, превращается в установку шпиона.	Новости в сети	0	13.03.2026
Интересно Один SQL-запрос и вы в чужом облаке. Что известно об атаке LeakyLooker на инфраструктуру Google.	Новости в сети	0	11.03.2026
Интересно Никаких зависаний на AMD и «умное» облако: что нового в FreeBSD 14.4.	Новости в сети	0	11.03.2026
Интересно Проект на GitHub утверждает, что Wi-Fi может видеть сквозь стены. Разработчики сомневаются.	Новости в сети	0	09.03.2026
Интересно Root-права в подарок. Cisco подтвердила, что свежие баги вовсю используют для атак.	Новости в сети	0	06.03.2026
Интересно 54000 банковских карт и €10 миллионов прибыли. Что известно о взломе крупнейшего торрент-трекера Франции.	Новости в сети	0	06.03.2026
Интересно Неделя на исправление и публичный скандал. Белый хакер доказал, что сквозное шифрование можно взломать..	Новости в сети	0	04.03.2026
Интересно ИИ раскрыл тайну древнего камня: что скрывали римляне.	Новости в сети	0	02.03.2026
Статья Как понять что в файле склейка	Вирусология	0	01.02.2026
Интересно Не просто нашел дыру, но объяснил что править. Positive Technologies встроила LLM в облачный анализатор PT BlackBox Scanner.	Новости в сети	0	28.01.2026
Интересно Доказали, что вы не робот? Теперь это значит, что вы только что сами установили себе вирус.	Новости в сети	0	27.01.2026
Интересно Прощай, RSA? США официально признали, что старое шифрование скоро «превратится в тыкву».	Новости в сети	0	27.01.2026
Интересно Хакер думал, что украл пароль, а на самом деле – позвонил в полицию. На GitHub учат, как развести взломщика на эмоции (и логи).	Новости в сети	0	27.01.2026
Статья Находим то, что не индексируется.	OSINT	1	25.01.2026
Статья Что такое UDP и какая его роль в работе современных антидетект браузеров?	Анонимность и приватность	0	25.01.2026
Статья Анонимность в Tor: что нельзя делать	Анонимность и приватность	0	21.01.2026
Интересно Ретро-хакинг на максималках. Почему ваша корпоративная сеть до сих пор думает, что на дворе девяностые.	Новости в сети	0	18.01.2026
Интересно Хочешь свои деньги? Сначала докажи банку, что ты не зомби под управлением хакеров.	Новости в сети	0	02.01.2026
Статья Что такое ClientRects Fingerprint? Сравниваем подмены в антидетект‑браузерах.	Анонимность и приватность	0	31.12.2025
Интересно Семь миллионов долларов за одну ночь. Рассказываем, как пострадали пользователи Trust Wallet и что делать сейчас.	Новости в сети	0	27.12.2025
Интересно 3 признака того, что ваши данные уже проданы: уроки великих утечек 2025 года.	Новости в сети	0	27.12.2025
Интересно Казалось, что летим, а на деле — ползём. Как ИИ-помощники незаметно крадут время у профессиональных кодеров.	Новости в сети	0	25.12.2025
А вы знали, что ваш VPN теперь видно? Илон Маск нашел способ показать всем, что вы врете о своем местоположении	Новости в сети	0	25.11.2025
Перехват DNS – что это за атака и как она работает?	Новости в сети	0	10.11.2025
Анонимности — конец: депутат Госдумы пообещал, что через три года все действия в российском интернете будут деанонимизированы	Новости в сети	3	22.10.2025
«Ага, туннель! Придушим». Ваш VPN тоже лагает на 4G? Объясняем, как операторы видят ваш трафик (и что с этим делать)	Новости в сети	0	22.10.2025
43% роста, 965 Гбит/с и почти 100 часов давления: что происходит с L3-L4 атаками в 2025	Новости в сети	0	06.08.2025
Оригинальный соучредитель Tesla, управлявший компанией до прихода Маска, заявил, что Cybertruck выглядит как «мусорный контейнер»	Новости в сети	0	05.08.2025
Вчера защищали от Запада, сегодня грабят Россию. Pay2Key показал, что в теневом бизнесе нет патриотизма	Новости в сети	0	01.08.2025
Он предсказал интернет в 1945 году. И боялся, что мы разучимся думать. История Вэнивара Буша	Новости в сети	0	14.07.2025
ИИ превратил программирование в русскую рулетку: быстро стреляет, но что в патроне?	Новости в сети	0	23.06.2025
Побег из зала суда, фишинг в Teams и $600 тысяч наличными — всё, что осталось от Black Basta	Новости в сети	0	13.06.2025
Сын — дроппер, мама — платит: суд не интересует, кто что “не знал”	Новости в сети	0	27.05.2025
Ты строишь бизнес, а твой бывший устроил распродажу имущества — что произошло с вымогателем VanHelsing	Новости в сети	0	22.05.2025

Интересно А что, так можно было? В системных утилитах FreeBSD нашли уязвимость, позволяющую исполнять чужой код через обычный роутер.

Admin

Администратор

А что, так можно было? В системных утилитах FreeBSD нашли уязвимость, позволяющую исполнять чужой код через обычный роутер.

Масштабы случившегося ещё только предстоит оценить, но тревожные звонки уже прозвучали.

Название темы

Интересно А что, так можно было? В системных утилитах FreeBSD нашли уязвимость, позволяющую исполнять чужой код через обычный роутер.

Admin

Администратор

А что, так можно было? В системных утилитах FreeBSD нашли уязвимость, позволяющую исполнять чужой код через обычный роутер.​

Масштабы случившегося ещё только предстоит оценить, но тревожные звонки уже прозвучали.​

Название темы

А что, так можно было? В системных утилитах FreeBSD нашли уязвимость, позволяющую исполнять чужой код через обычный роутер.

Масштабы случившегося ещё только предстоит оценить, но тревожные звонки уже прозвучали.