Юзер Инфо :)

 
 
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Наш календарь

Март 2024
Вс. Пн. Вт. Ср. Чт. Пт. Сб.
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 [28] 29 30
31

Who's Online

  • Точка Гостей: 211
  • Точка Скрытых: 0
  • Точка Пользователей: 6
  • Точка Сейчас на форуме:

* Board Stats

  • stats Всего пользователей: 775
  • stats Всего сообщений: 113898
  • stats Всего тем: 3939
  • stats Всего категорий: 8
  • stats Всего разделов: 38
  • stats Максимум онлайн: 916

Счетчики


Рейтинг@Mail.ru
Яндекс.Метрика
Яндекс цитирования

Автор Тема: Уязвимости абонентских роутеров  (Прочитано 4313 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн 1076Автор темы

  • Администратор
  • Кабельный ГУРУ
  • *****
  • Сообщений: 9595
  • Дата регистрации: 14.11.2008, 00:46
  • КМБУ
ASUS для всех своих актуальных  своих  мыльниц выпустил  критические  обновления  ПО.


Напомню, что малварь Mirai образует ботнеты, состоящие преимущественно из IoT-устройств: камер видеонаблюдения, DVR-систем, роутеров и так далее. Несколько недель назад такой ботнет использовался для DDoS-атак на европейского хостинг провайдера OVH, мощность атаки тогда составила 1 Тб/с, а также на сайт известного журналиста Брайана Кребса, тогда сила атаки доходила до 620 Гбит/с.

Основная проблема заключается в том, что исходные коды Mirai были опубликованы его автором, Anna_Senpai, в открытом доступе еще в начале октября 2016 года, к тому же Mirai – не единственная малварь, которая атакует IoT-девайсы и объединяет их в ботнеты. Теперь, когда код Mirai открыт, собственный ботнет можно построить любой желающий, ведь «дырявых» IoT-устройств хватит всем.


https://xakep.ru/2016/10/24/dyn-ddos-aftermath/

Все  идет  к  тому  что  белые  IP   раздавать  только   абонам  с  сертификатами CCNA   :D
...положительный рост сокращения отрицательной динамики..

Оффлайн 1076Автор темы

  • Администратор
  • Кабельный ГУРУ
  • *****
  • Сообщений: 9595
  • Дата регистрации: 14.11.2008, 00:46
  • КМБУ
Цитировать
ФСБ возбудила дело о попытке взлома структуры «Ростеха»
Экс-сотрудника обнинского провайдера заподозрили в попытке взлома научно-производственного предприятия, которое разрабатывает продукцию для ракетно-космической отрасли. Специалист утверждает, что, наоборот, пытался пресечь атаку



«При сканировании почтового ящика, который, как потом выяснилось, принадлежал ОНПП «Технология», сработала ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы. — РБК)», — рассказал Демидов. По его словам, из-за пандемии сканирование роутеров он проводил, работая удаленно, с домашнего IP-адреса, поэтому обвинение предъявили ему, а не компании.
Подробнее на РБК:
https://www.rbc.ru/technology_and_media/17/08/2021/611a95059a7947e9bf954a8f


...положительный рост сокращения отрицательной динамики..

Оффлайн 1076Автор темы

  • Администратор
  • Кабельный ГУРУ
  • *****
  • Сообщений: 9595
  • Дата регистрации: 14.11.2008, 00:46
  • КМБУ
https://www.rbc.ru/technology_and_media/17/08/2021/611a95059a7947e9bf954a8f


Действительно  -  у  абонов  старья  хватает.
Всех  за  НАТ  .
...положительный рост сокращения отрицательной динамики..

Оффлайн petrovlexa

  • Бывалый кабельщик
  • **
  • Сообщений: 1555
  • Пол: Мужской
  • Дата регистрации: 11.02.2013, 14:16
Кто же будет, покупать новый роутер, если все пашет.
Бывают случаи что с дефолтными паролями, роутер на белом ip работает.  f_emo_54

EMR 3.0 /525/545/508-6/  EMR 2.1/515/545/  DGS-3200-10

Оффлайн 1076Автор темы

  • Администратор
  • Кабельный ГУРУ
  • *****
  • Сообщений: 9595
  • Дата регистрации: 14.11.2008, 00:46
  • КМБУ
Кто же будет, покупать новый роутер, если все пашет.
Бывают случаи что с дефолтными паролями, роутер на белом ip работает.  f_emo_54
Там  дело  даже  не  в  дефолтном  пароле  ,  с  ним  снаружи не  зайти , 
через  уязвимости  получают  полный  доступ,  и  устройство  или  участвует  в  DDOS  (  а  мы  думаем  что  глюкнуло )
 и  насыпает кому-нибудь  UDP  на  полной  скорости.
После  ребута  как  правило мыльница  возвращается  в  исходное  состояние .
Старые  TPLink  в  квадратных  корпусах на  стоковых  прошивках были уязвимы.
...положительный рост сокращения отрицательной динамики..

Оффлайн Дедушка Ди

  • АОС МАКАТЕЛ
  • Кабельщик по жизни
  • ***
  • Сообщений: 5193
  • Дата регистрации: 21.10.2008, 22:15
я тут был в гостях у родственников, спрашиваем, какой у них пароль от файфая, они "какой пароль?"
-фейспалм.
Походу я обломал халявный инет всей округе....

Оффлайн Alexam

  • Администратор
  • Кабельный ГУРУ
  • *****
  • Сообщений: 11062
  • Дата регистрации: 01.09.2008, 00:23
я тут был в гостях у родственников, спрашиваем, какой у них пароль от файфая, они "какой пароль?"
-фейспалм.
Походу я обломал халявный инет всей округе....
РТК раздавал роутеры без паролей - почти никто не менял: куча открытых сетей по городу светились. 
По всем вопросам писать на e-mail, или через мессенджеры по номеру телефона.

Оффлайн Rus

  • Администратор
  • Кабельщик по жизни
  • *****
  • Сообщений: 4590
  • Пол: Мужской
  • Дата регистрации: 20.09.2008, 12:43
  • "Правительство живет на другой планете ... Родной
я тут был в гостях у родственников, спрашиваем, какой у них пароль от файфая, они "какой пароль?"
-фейспалм.
Походу я обломал халявный инет всей округе....
РТК раздавал роутеры без паролей - почти никто не менял: куча открытых сетей по городу светились.

Ну так надо было зайти в роутеры, поставить свой пароль, выставить им сам загруженный канал в сети и написать в SSID свое название сети. Была бы не плохая бесплатная реклама своей сети по городу.

Оффлайн Alexam

  • Администратор
  • Кабельный ГУРУ
  • *****
  • Сообщений: 11062
  • Дата регистрации: 01.09.2008, 00:23
Ну так надо было зайти в роутеры, поставить свой пароль, выставить им сам загруженный канал в сети и написать в SSID свое название сети. Была бы не плохая бесплатная реклама своей сети по городу.
Не пали контору  :D
По всем вопросам писать на e-mail, или через мессенджеры по номеру телефона.

 

Поиск