Проверь свой маршрутизатор., VPNFilter малварь |
Здравствуйте, гость ( Авторизация | Регистрация )
Проверь свой маршрутизатор., VPNFilter малварь |
10.07.2018 - 19:27
Сообщение
#1
|
|
Уже не экспат Текущее настроение: Вст. ник | Цитата Группа: Легенда Сообщений: 16554 Регистрация: 14.06.2011 Пользователь №: 46131 Из: Везде Награды: 34 Подарки: 337 Пол: М Репутация: 3270 |
VPNFilter Специалисты Cisco Talos предупредили об обнаружении крупного ботнета, получившего название VPNFilter. Сложная малварь уже заразила как минимум полмиллиона роутеров Linksys, MikroTik, NETGEAR и TP-link, а также NAS производства QNAP в 54 странах мира. Исследователи подчеркивают, что VPNFilter – это вторая известная IoT-угроза, способная «пережить» перезагрузку зараженного устройства (первой недавно стала малварь Hide and Seek), к тому же таящая в себе деструктивную функциональность. Исследователи рассказывают, что операторы VPNFilter, судя по всему, не использовали для заражения устройств какие-либо 0-day уязвимости, а эксплуатировали различные известные баги, обнаруженные ранее. Список моделей устройств, на которых был обнаружен VPNFilter, опубликованный компанией Symantec, можно увидеть ниже. Linksys E1200; Linksys E2500; Linksys WRVS4400N; Mikrotik RouterOS для роутеров Cloud Core: версии 1016, 1036 и 1072; Netgear DGN2200; Netgear R6400; Netgear R7000; Netgear R8000; Netgear WNR1000; Netgear WNR2000; QNAP TS251; QNAP TS439 Pro; Другие устройства QNAP NAS, работающие под управлением QTS; TP-Link R600VPN. Аналитики Cisco Talos пишут, что VPNFilter – одна из самых комплексных IoT-угроз, с какими им приходилось сталкиваться. Так, заражение делится на три стадии. Во время первой стадии бот VPNFilter прост и легковесен, его основная задача на этом этапе – инфицировать устройство и гарантировать устойчивое присутствие в системе. Как уже было сказано выше, ранее умение «переживать» перезагрузку IoT-девайсов демонстрировала только одна угроза — ботнет Hide and Seek. Стоит отметить, что по данным Symantec, избавиться от бота первой стадии все же возможно. Для этого потребуется произвести сброс устройства к заводским настройкам с последующей перезагрузкой. Вторая стадия заражения, по мнению экспертов Cisco Talos, является наиболее опасной. Хотя сам бот второй стадии не способен выдержать перезагрузку устройства и, казалось бы, более безобиден, на самом деле это не так. В вопросах присутствия в системе бот второй стадии полагается на бота первой стадии. Фактически это означает, что даже если он будет удален с устройства из-за перезагрузки, то всегда сможет загрузиться повторно. Основной ролью бота второй стадии является подготовка к третьей фазе заражения. Вместе с этим бот второй стадии обладает опасной функциональностью самоуничтожения, во время активации которой он перезаписывает критические части прошивки устройства и уводит его в перезагрузку. Аналитики предупреждают, что после этого зараженный гаджет превращается в бесполезный «кирпич» и не может загрузиться, так как необходимые для загрузки системы части прошивки подменяются случайным «мусором». По мнению специалистов Cisco Talos, после срабатывания функции самоуничтожения, большинство пользователей уже не сможет вернуть свои устройства в строй (за неимением необходимых технических знаний). Третья фаза атаки подразумевает загрузку на зараженное устройство вредоносных плагинов. В настоящее время аналитики обнаружили три плагина, задача которых заключается сниффании сетевого трафика и перехвате пакетов, мониторинге протоколов Modbus SCADA, а также взаимодействии с управляющим сервером посредством Tor. Вероятнее всего, в запасе у операторов VPNFilter припасены и другие вредоносные модули, которые пока не были применены. Таким образом, операторы VPNFilter способны совершать самые разные противоправные действия посредством своего ботнета. Они могут перехватывать трафик и учетные данные от закрытых сетей и систем; могут обнаруживать промышленное SCADA-оборудование и заражать его специализированной малварью; могут использовать зараженные устройства как обычный ботнет, скрывая за ним различные атаки; и наконец, могут попросту вывести из строя сотни тысяч устройств. Онлайн проверка. xakep.ru -------------------- Не говори что мне делать и я не скажу куда тебе идти.
-------------------- Подарки: (Всего подарков: 337 ) |
|
|
|
|
|
11.07.2018 - 11:04
Сообщение
#2
|
|
Я все могу. Умею меньше Текущее настроение: Вст. ник | Цитата Группа: Творцы Сообщений: 26097 Регистрация: 20.10.2016 Пользователь №: 87827 Из: Россия Награды: 148 Подарки: 799 Пол: Ж Репутация: 4100 |
а если не в списке может обойдется?
-------------------- -------------------- Подарки: (Всего подарков: 799 ) |
|
|
|
|
11.07.2018 - 13:10
Сообщение
#3
|
|
Уже не экспат Текущее настроение: Вст. ник | Цитата Группа: Легенда Сообщений: 16554 Регистрация: 14.06.2011 Пользователь №: 46131 Из: Везде Награды: 34 Подарки: 337 Пол: М Репутация: 3270 |
Можно и обойтись, но лучше проверить.... Список то не весь указан, да и модифицируется данная бяка...
-------------------- Не говори что мне делать и я не скажу куда тебе идти.
-------------------- Подарки: (Всего подарков: 337 ) |
|
|
|
|
16.07.2018 - 15:19
Сообщение
#4
|
|
Почетный Текущее настроение: Вст. ник | Цитата Группа: Супер Стар Сообщений: 3097 Регистрация: 29.12.2009 Пользователь №: 33839 Награды: 15 Подарки: 41 Пол: М Репутация: 315 |
О, Боже! У меня Netgear WNR1000.
Но проверка пока что пишет: "Not infected: There are no indications of the VPNFilter ssler plugin on your router." Что мне делать? -------------------- -------------------- Подарки: (Всего подарков: 41 ) |
|
|
|
|
16.07.2018 - 16:01
Сообщение
#5
|
|
Почетный Текущее настроение: Вст. ник | Цитата Группа: Супер Стар Сообщений: 3097 Регистрация: 29.12.2009 Пользователь №: 33839 Награды: 15 Подарки: 41 Пол: М Репутация: 315 |
Нашёл...
Для устройств Netgear нужно сделать то, что написано здесь: https://kb.netgear.com/000058814/Security-A...NETGEAR-Devices Скачал последнюю прошивку, вечером обновлю. -------------------- -------------------- Подарки: (Всего подарков: 41 ) |
|
|
|
|
17.07.2018 - 12:26
Сообщение
#6
|
|
Уже не экспат Текущее настроение: Вст. ник | Цитата Группа: Легенда Сообщений: 16554 Регистрация: 14.06.2011 Пользователь №: 46131 Из: Везде Награды: 34 Подарки: 337 Пол: М Репутация: 3270 |
Лучше подстраховаться, чем потом танцевать с бубуном...
-------------------- Не говори что мне делать и я не скажу куда тебе идти.
-------------------- Подарки: (Всего подарков: 337 ) |
|
|
|
|
22.07.2018 - 13:04
Сообщение
#7
|
|
Известный Текущее настроение: Вст. ник | Цитата Группа: Жители Сообщений: 833 Регистрация: 29.05.2013 Пользователь №: 68270 Из: Тольятти Награды: 4 Подарки: 19 Имя: jura_k Пол: М Репутация: 55 |
У меня нет маршрутизатора.
-------------------- Вот почему букеты из шаров придумали, а аниме-библиотеку – нет? Ведь то же самое (bunch – связка).
-------------------- Подарки: (Всего подарков: 19 ) |
|
|
|
|
24.07.2018 - 23:16
Сообщение
#8
|
|
Уже не экспат Текущее настроение: Вст. ник | Цитата Группа: Легенда Сообщений: 16554 Регистрация: 14.06.2011 Пользователь №: 46131 Из: Везде Награды: 34 Подарки: 337 Пол: М Репутация: 3270 |
А что есть?
-------------------- Не говори что мне делать и я не скажу куда тебе идти.
-------------------- Подарки: (Всего подарков: 337 ) |
|
|
|
|
28.07.2018 - 12:34
Сообщение
#9
|
|
Опытный Текущее настроение: Вст. ник | Цитата Группа: Старейшины Сообщений: 1440 Регистрация: 17.02.2008 Пользователь №: 15958 Из: Россия Награды: 7 Подарки: 29 Имя: Создатель Галактической Империи Пол: М Репутация: 192 |
За марштуризатор отвечает провайдер :)
Это самая удобная ситуация. Сдохнет - приедет мальчик и поменяет Сообщение отредактировал Создатель Галактической Империи - 28.07.2018 - 12:34 -------------------- Требуется хакер для взлома Галактики
-------------------- Подарки: (Всего подарков: 29 ) |
|
|
|
|
|
28.07.2018 - 13:04
Сообщение
#10
|
|
Уже не экспат Текущее настроение: Вст. ник | Цитата Группа: Легенда Сообщений: 16554 Регистрация: 14.06.2011 Пользователь №: 46131 Из: Везде Награды: 34 Подарки: 337 Пол: М Репутация: 3270 |
Пока едет, то с помощью зараженного марша сдохнет что то другое и в другом месте...
-------------------- Не говори что мне делать и я не скажу куда тебе идти.
-------------------- Подарки: (Всего подарков: 337 ) |
|
|
|
|
Текстовая версия | Сейчас: 29.03.2024 - 10:44 |