IPB

Здравствуйте, гость ( Авторизация | Регистрация )


 
Reply to this topicStart new topicGo to the end of the page
> Проверь свой маршрутизатор., VPNFilter малварь
hook
сообщение 10.07.2018 - 19:27
Сообщение #1


Уже не экспат
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 16554
Регистрация: 14.06.2011
Пользователь №: 46131
Из: Везде

Награды: 34
Подарки: 337

Пол: М


Репутация:   3270  



VPNFilter

Специалисты Cisco Talos предупредили об обнаружении крупного ботнета, получившего название VPNFilter. Сложная малварь уже заразила как минимум полмиллиона роутеров Linksys, MikroTik, NETGEAR и TP-link, а также NAS производства QNAP в 54 странах мира. Исследователи подчеркивают, что VPNFilter – это вторая известная IoT-угроза, способная «пережить» перезагрузку зараженного устройства (первой недавно стала малварь Hide and Seek), к тому же таящая в себе деструктивную функциональность.
Исследователи рассказывают, что операторы VPNFilter, судя по всему, не использовали для заражения устройств какие-либо 0-day уязвимости, а эксплуатировали различные известные баги, обнаруженные ранее. Список моделей устройств, на которых был обнаружен VPNFilter, опубликованный компанией Symantec, можно увидеть ниже.

Linksys E1200;
Linksys E2500;
Linksys WRVS4400N;
Mikrotik RouterOS для роутеров Cloud Core: версии 1016, 1036 и 1072;
Netgear DGN2200;
Netgear R6400;
Netgear R7000;
Netgear R8000;
Netgear WNR1000;
Netgear WNR2000;
QNAP TS251;
QNAP TS439 Pro;
Другие устройства QNAP NAS, работающие под управлением QTS;
TP-Link R600VPN.
Аналитики Cisco Talos пишут, что VPNFilter – одна из самых комплексных IoT-угроз, с какими им приходилось сталкиваться. Так, заражение делится на три стадии. Во время первой стадии бот VPNFilter прост и легковесен, его основная задача на этом этапе – инфицировать устройство и гарантировать устойчивое присутствие в системе. Как уже было сказано выше, ранее умение «переживать» перезагрузку IoT-девайсов демонстрировала только одна угроза — ботнет Hide and Seek. Стоит отметить, что по данным Symantec, избавиться от бота первой стадии все же возможно. Для этого потребуется произвести сброс устройства к заводским настройкам с последующей перезагрузкой.

Вторая стадия заражения, по мнению экспертов Cisco Talos, является наиболее опасной. Хотя сам бот второй стадии не способен выдержать перезагрузку устройства и, казалось бы, более безобиден, на самом деле это не так. В вопросах присутствия в системе бот второй стадии полагается на бота первой стадии. Фактически это означает, что даже если он будет удален с устройства из-за перезагрузки, то всегда сможет загрузиться повторно. Основной ролью бота второй стадии является подготовка к третьей фазе заражения.

Вместе с этим бот второй стадии обладает опасной функциональностью самоуничтожения, во время активации которой он перезаписывает критические части прошивки устройства и уводит его в перезагрузку. Аналитики предупреждают, что после этого зараженный гаджет превращается в бесполезный «кирпич» и не может загрузиться, так как необходимые для загрузки системы части прошивки подменяются случайным «мусором». По мнению специалистов Cisco Talos, после срабатывания функции самоуничтожения, большинство пользователей уже не сможет вернуть свои устройства в строй (за неимением необходимых технических знаний).

Третья фаза атаки подразумевает загрузку на зараженное устройство вредоносных плагинов. В настоящее время аналитики обнаружили три плагина, задача которых заключается сниффании сетевого трафика и перехвате пакетов, мониторинге протоколов Modbus SCADA, а также взаимодействии с управляющим сервером посредством Tor. Вероятнее всего, в запасе у операторов VPNFilter припасены и другие вредоносные модули, которые пока не были применены.
Таким образом, операторы VPNFilter способны совершать самые разные противоправные действия посредством своего ботнета. Они могут перехватывать трафик и учетные данные от закрытых сетей и систем; могут обнаруживать промышленное SCADA-оборудование и заражать его специализированной малварью; могут использовать зараженные устройства как обычный ботнет, скрывая за ним различные атаки; и наконец, могут попросту вывести из строя сотни тысяч устройств.

Онлайн проверка.


xakep.ru


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 337 )
Подарок
Подарил(а): Буська-бяка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
Эллочка
сообщение 11.07.2018 - 11:04
Сообщение #2


Я все могу. Умею меньше
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Творцы
Сообщений: 26097
Регистрация: 20.10.2016
Пользователь №: 87827
Из: Россия

Награды: 148
Подарки: 799

Пол: Ж


Репутация:   4100  

а если не в списке может обойдется?


--------------------


--------------------
Подарки: (Всего подарков: 799 )
Подарок
Подарил(а): Жадина-говядина
Подарок
Подарил(а): Sten
Подарок
Подарил(а): Sten




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 11.07.2018 - 13:10
Сообщение #3


Уже не экспат
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 16554
Регистрация: 14.06.2011
Пользователь №: 46131
Из: Везде

Награды: 34
Подарки: 337

Пол: М


Репутация:   3270  

Можно и обойтись, но лучше проверить.... Список то не весь указан, да и модифицируется данная бяка...


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 337 )
Подарок
Подарил(а): Буська-бяка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
indеx
сообщение 16.07.2018 - 15:19
Сообщение #4


Почетный
*******

Текущее настроение:

Вст. ник | Цитата

Группа: Супер Стар
Сообщений: 3097
Регистрация: 29.12.2009
Пользователь №: 33839

Награды: 15
Подарки: 41

Пол: М


Репутация:   315  

О, Боже! У меня Netgear WNR1000.
Но проверка пока что пишет: "Not infected: There are no indications of the VPNFilter ssler plugin on your router."
Что мне делать?


--------------------


--------------------
Подарки: (Всего подарков: 41 )
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): Фарит
Подарок
Подарил(а): Фарит




Go to the top of the pageGo to the end of the page
 
+Quote Post
indеx
сообщение 16.07.2018 - 16:01
Сообщение #5


Почетный
*******

Текущее настроение:

Вст. ник | Цитата

Группа: Супер Стар
Сообщений: 3097
Регистрация: 29.12.2009
Пользователь №: 33839

Награды: 15
Подарки: 41

Пол: М


Репутация:   315  

Нашёл...
Для устройств Netgear нужно сделать то, что написано здесь: https://kb.netgear.com/000058814/Security-A...NETGEAR-Devices
Скачал последнюю прошивку, вечером обновлю.


--------------------


--------------------
Подарки: (Всего подарков: 41 )
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): Фарит
Подарок
Подарил(а): Фарит




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 17.07.2018 - 12:26
Сообщение #6


Уже не экспат
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 16554
Регистрация: 14.06.2011
Пользователь №: 46131
Из: Везде

Награды: 34
Подарки: 337

Пол: М


Репутация:   3270  

Лучше подстраховаться, чем потом танцевать с бубуном...


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 337 )
Подарок
Подарил(а): Буська-бяка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
jura_k
сообщение 22.07.2018 - 13:04
Сообщение #7


Известный
****

Текущее настроение:

Вст. ник | Цитата

Группа: Жители
Сообщений: 833
Регистрация: 29.05.2013
Пользователь №: 68270
Из: Тольятти

Награды: 4
Подарки: 19

Имя: jura_k
Пол: М


Репутация:   55  

У меня нет маршрутизатора.


--------------------
Вот почему букеты из шаров придумали, а аниме-библиотеку – нет? Ведь то же самое (bunch – связка).


--------------------
Подарки: (Всего подарков: 19 )
Подарок
Подарил(а): Айя-Софи
Подарок
Подарил(а): Айя-Софи
Подарок
Подарил(а): ShakuDancer




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 24.07.2018 - 23:16
Сообщение #8


Уже не экспат
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 16554
Регистрация: 14.06.2011
Пользователь №: 46131
Из: Везде

Награды: 34
Подарки: 337

Пол: М


Репутация:   3270  

А что есть?


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 337 )
Подарок
Подарил(а): Буська-бяка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
Создатель Галакт...
сообщение 28.07.2018 - 12:34
Сообщение #9


Опытный
*****

Текущее настроение:

Вст. ник | Цитата

Группа: Старейшины
Сообщений: 1440
Регистрация: 17.02.2008
Пользователь №: 15958
Из: Россия

Награды: 7
Подарки: 29

Имя: Создатель Галактической Империи
Пол: М


Репутация:   192  

За марштуризатор отвечает провайдер :)
Это самая удобная ситуация.
Сдохнет - приедет мальчик и поменяет ae.gif

Сообщение отредактировал Создатель Галактической Империи - 28.07.2018 - 12:34


--------------------
Требуется хакер для взлома Галактики


--------------------
Подарки: (Всего подарков: 29 )
Подарок
Подарил(а): Аркаша
Подарок
Подарил(а): Айя-Софи
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 28.07.2018 - 13:04
Сообщение #10


Уже не экспат
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 16554
Регистрация: 14.06.2011
Пользователь №: 46131
Из: Везде

Награды: 34
Подарки: 337

Пол: М


Репутация:   3270  

Пока едет, то с помощью зараженного марша сдохнет что то другое и в другом месте...


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 337 )
Подарок
Подарил(а): Буська-бяка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post

Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 




> Статистика
Board Stats

Подарок форуму

10 евро

100 евро

10000 евро

1000000eur

  


Текстовая версия Сейчас: 28.03.2024 - 22:26