pro100lev

На уязвимые маршрутизаторы GPON ведут охоту сразу 5 ботнетов

Apollon
Оффлайн

Apollon

Заблокирован
Регистрация
07.09.17
Сообщения
5.309
Реакции
1.010
Репутация
1.625
Обратите внимание, если вы хотите провести сделку с данным пользователем, на то, что он заблокирован! Обязательно используйте услуги гаранта и не переводите денежные средства данному пользователю первым.
You must be registered for see images attach

В начале мая текущего года сталоизвестноо двух уязвимостях в домашних маршрутизаторах с поддержкой технологии GPON (в частности, в устройствах производства Dasan Networks), позволяющих получить контроль над устройством. Данные уязвимости почти сразу оказались под прицелом злоумышленников и, по информации экспертов китайской компании Qihoo 360 Netlab, в настоящее время по меньшей мере пять ботнетов (в том числе Hajime, Mettle, Mirai, Muhstik и Satori)предпринимают попыткиинфицировать уязвимые устройства.

Что интересно, пока ни одному из ботнетов не удалось заразить маршрутизаторы. Эксплоиты, используемые Hajime, Mirai, Muhstik и Satori, содержат ошибки, поэтому попытки инфицирования остаются безуспешными. Эксплоит Mettle работает, но, по словам экспертов, управляющий сервер ботнета внезапно ушел в offline. В настоящее время исследователи предпринимают меры по ликвидации ботнетов (в частности, Muhstik), не дожидаясь, пока их операторы проведут работу над ошибками.

Как сообщалось ранее, через интернет доступно порядка 1 млн потенциально уязвимых домашних маршрутизаторов GPON, однако компания Dasan опровергла данную информацию, заявив, что число подверженных уязвимостям устройств составляет менее 240 тыс. По ее словам, цифра может быть и меньше, поскольку уязвимыми являются устаревшие модели маршрутизаторов (2009 года выпуска). Большинство из них были заменены более новыми моделями, которые вышеуказанные уязвимости не затрагивают, однако данные устройства все равно фигурируют в результатах поиска Shodan.

В настоящее время производитель не планирует выпускать обновления, устраняющие проблему. Однако специалисты vpnMentor, обнаружившие уязвимости, выпустили неофициальныйпатчдля предотвращения их эксплуатации. Поскольку патч неофициальный, владельцам устройств рекомендуется проконсультироваться с экспертами перед его установкой.
 
Masterofcoin
Оффлайн

Masterofcoin

Регистрация
12.05.18
Сообщения
22
Реакции
4
Репутация
18
Для меня вообще было новостью, что маршрутизаторы тоже можно взломать и что через них может утекать много информации и средств.
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу