Перейти к содержанию
Авторизация  
душман

На уязвимые маршрутизаторы GPON ведут охоту сразу 5 ботнетов


Рекомендуемые сообщения

В начале мая текущего года стало известно о двух уязвимостях в домашних маршрутизаторах с поддержкой технологии GPON (в частности, в устройствах производства Dasan Networks), позволяющих получить контроль над устройством. Данные уязвимости почти сразу оказались под прицелом злоумышленников и, по информации экспертов китайской компании Qihoo 360 Netlab, в настоящее время по меньшей мере пять ботнетов (в том числе Hajime, Mettle, Mirai, Muhstik и Satori) предпринимают попытки инфицировать уязвимые устройства.

Что интересно, пока ни одному из ботнетов не удалось заразить маршрутизаторы. Эксплоиты, используемые Hajime, Mirai, Muhstik и Satori, содержат ошибки, поэтому попытки инфицирования остаются безуспешными. Эксплоит Mettle работает, но, по словам экспертов, управляющий сервер ботнета внезапно ушел в offline. В настоящее время исследователи предпринимают меры по ликвидации ботнетов (в частности, Muhstik), не дожидаясь, пока их операторы проведут работу над ошибками.

Как сообщалось ранее, через интернет доступно порядка 1 млн потенциально уязвимых домашних маршрутизаторов GPON, однако компания Dasan опровергла данную информацию, заявив, что число подверженных уязвимостям устройств составляет менее 240 тыс. По ее словам, цифра может быть и меньше, поскольку уязвимыми являются устаревшие модели маршрутизаторов (2009 года выпуска). Большинство из них были заменены более новыми моделями, которые вышеуказанные уязвимости не затрагивают, однако данные устройства все равно фигурируют в результатах поиска Shodan.

В настоящее время производитель не планирует выпускать обновления, устраняющие проблему. Однако специалисты vpnMentor, обнаружившие уязвимости, выпустили неофициальный патч для предотвращения их эксплуатации. Поскольку патч неофициальный, владельцам устройств рекомендуется проконсультироваться с экспертами перед его установкой.

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Похожий контент

    • От душман
      На онлайн‑платформе НТВ‑ПЛЮС началось вещание 11 новых телеканалов. Пользователи сервиса НТВ‑ПЛЮС ТВ, подписчики тематических онлайн‑пакетов, теперь могут смотреть следующие каналы:
      в пакете «Суперспорт» — Fightbox HD и Fast'n'Funbox HD; в пакете «Кино» — Filmbox Arthouse HD; в пакете Познавательный — «Глазами Туриста HD», «Тайны Галактики», «Мир Увлечений», «Театр HD», «Ваш Успех», «Мужской» и «ЕГЭ»; в пакете «Ночной» — Erox HD. Телеканалы доступны на сайте ntvplus.tv и мобильном приложении НТВ‑ПЛЮС ТВ для iOS и Android, а также в приложениях для Apple TV и Android TV.
      Подробнее о каналах:
      Fightbox HD — телеканал, посвященный боевым искусствам -  боксу, рестлингу, кикбоксингу, сумо, карате и т.д. Канал адресован тем, кого интересует боевая практика, традиции и современная тактика ведения поединков, деятельность школ боевых искусств. В программах канала -  бои с участием ведущих мастеров из Японии, США, Европы. Биографии звезд ринга, путь к славе. Информационные выпуски о событиях в мире боевых искусств, актуальные интервью.
      Fast'n'Funbox HD — телеканал об экстремальном спорте. Автогонки, сноубординг, скейтбординг, мотокросс, яхтинг и другие виды спорта.  Документальные фильмы об известных спортсменах и тренерах, актуальные события в мире экстрима.
      Filmbox Arthouse HD — киноканал для любителей авторского, фестивального кинематографа, который принято определять, как «кино не для всех». Искушенной публике адресованы ленты, которые можно увидеть только на этом канале — китайские, португальские, румынские, датские, индонезийские. В сетке вещания отведено место и киноклассикам: Луису Бунюэлю, Федерико Феллини, Альфреду Хичкоку, Лукино Висконти, Ингмару Бергману, Сергею Эйзенштейну и другим великим режиссерам.
      «Глазами Туриста HD» — телеканал, сформированный из материалов о путешествиях, снятых самими зрителями.  Это дорожные истории, рассказанные туристами из разных стран с помощью камеры и собственной фантазии. Автором может стать каждый, кто любит путешествовать, умеет обращаться с техникой и рад поделиться своими впечатлениями с заинтересованной аудиторией.
      «Тайны Галактики» - познавательный телеканал, посвященный космосу, истории развития воздухоплавания и астронавтики, исследованиям земной атмосферы и космического пространства. В сетке вещания канала -  передачи о загадках Вселенной и НЛО, путешествиях во времени и фантастических полетах на другие планеты.
      «Мир Увлечений» — познавательно‑развлекательный телеканал с сурдопереводом. Ландшафтный дизайн, рыбалка, охота, мир моторов, образ жизни, путешествия, флористика, братья наши меньшие, и многое другое — в проектах телеканала. Он вовлекает людей с ограниченными возможностями в атмосферу приключений и хобби. Язык жестов помогает  слабослышащим телезрителям найти увлечение по душе.
      «Театр HD» — телеканал для поклонников театрального искусства. Драматургия и поэзия, встречи с актерами и режиссерами, мастер‑классы, острые дискуссии, громкие премьеры, документальные фильмы об истории отечественного и зарубежного театра, музыка. И каждый день -  записи популярных спектаклей.
      «Ваш Успех» — телеканал — помощник, коллега, консультант для тех, кто занимается бизнесом или планирует организовать свое дело.  Герои программ — топ‑менеджеры крупных компаний, индивидуальные предприниматели,  специалисты разных направлений, которые на практике доказали, что знают,  как сделать свой проект эффективным. В сетке вещания канала – бизнес‑тренинги, уроки английского, ток‑шоу.
      «Мужской» — телеканал, который предлагает широкий спектр развлекательных, познавательных,  спортивных программ, адресованных мужской аудитории. В сетке вещания наряду с охотой, рыбалкой, оружием, автомобилями, единоборствами есть и программы о строительстве, кулинарии, физкультуре и здоровом образе жизни.
      «ЕГЭ» — образовательный телеканал, посвященный Единому Государственному Экзамену. Здесь можно найти информацию о методиках, регламенте, расписании, правилах и процедурах, а также об изменениях и нововведениях в ЕГЭ. Задача канала — обеспечить доступ к качественным учебным видеокурсам по русскому языку, литературе, истории, обществознанию, географии, биологии, математике, физике, химии для всех школьников и работников системы образования в РФ и стран СНГ. В эфире также программы по профориентации, передачи о жизни школы, кино.
      Erox HD — телеканал для взрослых, на котором можно найти эротические фильмы производства известных европейских и американских студий.
      * Телеканалы из пакета «Ночной» доступны только на сайте ntvplus.tv.
    • От Ippolitovich
      Относительное затишье на криптовалютном рынке, а также снижение спроса на игровые ПК с несколькими графическими ускорителями, не могло не отразиться на востребованности высокомощных ATX-совместимых источников питания. В связи с этим некоторые производители БП демонстрируют нестандартный подход к расширению ассортимента. Так, компания Phanteks подготовила дуэт модульных блоков питания Revolt X, представители которого способны обеспечивать одновременную работу двух вычислительных систем с суммарным энергопотреблением в 1 кВт и выше. Высокий уровень экономичности БП подтверждён сертификатом 80 PLUS Platinum.
       


      Устройства Revolt X 1000W и Revolt X 1200W довольно компактны на фоне многих других «киловаттников», поскольку занимают в длину только 170 мм. Тем не менее на рынке немало корпусов с ограничением допустимой длины БП в 160 мм. Масса одного блока серии Revolt X составляет внушительные 4,2 кг.
       

       
      OEM-платформа для Phanteks Revolt X изготовлена на мощностях компании Sea Sonic (бренд Seasonic). Производитель настолько уверен в её возможностях, что, во-первых, допускает, чтобы вся нагрузка ложилась на линию +12 В, а во-вторых, предоставляет покупателям 1000- и 1200-Вт моделей официальную гарантию сроком в 12 лет.
       


      Возможность объединения силовых ресурсов для двух ПК в условиях тесного пространства достигается путём использования адаптера питания ATX–ATX. Большинство комплектных кабелей питания плоские, их длина достигает 810 мм. Любой кабель можно без проблем отсоединить, а режим работы вентилятора — скорректировать нажатием кнопки Hybrid (см. фото ниже) в зависимости от личных предпочтений. Предустановленный 135-мм вентилятор на гидродинамического подшипнике либо работает постоянно, либо, при малой нагрузке, временно отключается. Срок наработки «карлсона» на отказ составляет 50 тыс. часов при температуре 40 °C.
       

       
      Блоки Phanteks Revolt X защищены от превышения мощности, перенапряжения, короткого замыкания, перегрузки по току, отсутствия нагрузки и перегрева. Набор кабелей, среди прочего, включает три EPS12V (4 разъёма), четыре PCI-E Power (8 разъёмов) и четыре SATA Power (16 разъёмов).
       

       
      Новинки появятся в продаже в течение сентября. Младший 1000-Вт блок питания обойдётся желающим в сумму около $230 (на рынке США), а его «старший брат» оценён в $250. Обе суммы не включают налог с продаж.
       

    • От Ippolitovich
      Недавно Apple выпустила седьмую бета-сборку iOS 12. Компания продолжила улучшать производительность операционной системы на старых устройствах, но неожиданно для всех сообщила, что в первой стабильной версии не появится одна из самых ожидаемых функций — групповые звонки в FaceTime.
      Нововведение было продемонстрировано во время конференции WWDC 2018. Оно позволит принимать участие в видеоконференциях сразу 32 пользователям, причём не только на iOS, но и на macOS.
       


      Теперь в примечаниях к новой бета-версии компания написала: «Групповые звонки в FaceTime были удалены из первоначального выпуска iOS 12 и станут доступны в последующем обновлении, которое выйдет позже осенью». То же самое сказано в описании последней бета-сборки macOS Mojave.
      Нет ничего необычного в том, что из крупного обновления вырезают функции в самый последний момент. Например, iOS 11 тоже изначально вышла без некоторых ключевых возможностей — в частности, синхронизации сообщений в iCloud и полноценной функциональности AirPlay 2. Они стали доступны только в iOS 11.4.
      iOS 12, вероятнее всего, выйдет осенью вместе с новыми моделями iPhone. Среди ожидаемых нововведений — улучшенная технология дополненной реальности ARKit 2, обновление приложения «Фото», ярлыки Siri, группировка уведомлений и, как уже говорилось, повышение производительности на старых устройствах вроде iPhone 6. iOS 12 будет работать на тех же смартфонах и планшетах, что и iOS 11.
       


      В iOS 11.4.1, которая вышла чуть больше месяца назад, Apple добавила защиту от USB-устройств, которые правоохранительные органы и частные компании используют для взлома iPhone.
    • От Ippolitovich
      Во время презентации операционной системы iOS 12 компания Apple рассказала о групповых звонках в FaceTime, где смогут одновременно общаться до 32 человек.
      Такие возможности нужны далеко не всем, но в корпоративной среде подобное могли бы одобрить. Однако теперь стало известно, что эта функция не появится сразу с выходом iOS 12.
       


      По неизвестным причинам Apple перенесла релиз групповых звонков в FaceTime на более поздний срок. Компания обещает, что функция появится в iOS 12 чуть позже в течение осени.
    • От душман
      Хакеры атакуют маршрутизаторы D-Link DSL в Бразилии, изменяя настройки DNS таким образом, чтобы устройства подключались к подконтрольному им DNS-серверу. При попытке зайти на сайт своего банка пользователь перенаправляется на фишинговую страницу, с помощью которой злоумышленники похищают его персональные данные.
      Как сообщают специалисты компании Radware, киберпреступники эксплуатируют уязвимость в определенных моделях D-Link DSL, позволяющую удаленно изменять настройки DNS без какой-либо аутентификации. Они также используют вредоносные DNS-серверы 69.162.89.185 и 198.50.222.136, перенаправляющие жертв на поддельные страницы банков Banco de Brasil и Unibanco, являющиеся почти точными копиями настоящих.
      «Клоны» запрашивают такую информацию, как номер счета, восьмизначный PIN-код, PIN-код карты, номер телефона и пр.
      Атака осуществляется без какого-либо участия пользователя, отмечают исследователи. Никаких электронных писем или внесений изменений на компьютере жертвы не требуется. Тем не менее, браузер будет обозначать поддельные страницы как небезопасные, и пользователь может догадаться о мошенничестве.
×
×
  • Создать...