Оборудование и SOFT > Интернет
Уязвимости абонентских роутеров
1076:
ASUS для всех своих актуальных своих мыльниц выпустил критические обновления ПО.
Напомню, что малварь Mirai образует ботнеты, состоящие преимущественно из IoT-устройств: камер видеонаблюдения, DVR-систем, роутеров и так далее. Несколько недель назад такой ботнет использовался для DDoS-атак на европейского хостинг провайдера OVH, мощность атаки тогда составила 1 Тб/с, а также на сайт известного журналиста Брайана Кребса, тогда сила атаки доходила до 620 Гбит/с.
Основная проблема заключается в том, что исходные коды Mirai были опубликованы его автором, Anna_Senpai, в открытом доступе еще в начале октября 2016 года, к тому же Mirai – не единственная малварь, которая атакует IoT-девайсы и объединяет их в ботнеты. Теперь, когда код Mirai открыт, собственный ботнет можно построить любой желающий, ведь «дырявых» IoT-устройств хватит всем.
https://xakep.ru/2016/10/24/dyn-ddos-aftermath/
Все идет к тому что белые IP раздавать только абонам с сертификатами CCNA :D
1076:
--- Цитировать ---ФСБ возбудила дело о попытке взлома структуры «Ростеха»
Экс-сотрудника обнинского провайдера заподозрили в попытке взлома научно-производственного предприятия, которое разрабатывает продукцию для ракетно-космической отрасли. Специалист утверждает, что, наоборот, пытался пресечь атаку
«При сканировании почтового ящика, который, как потом выяснилось, принадлежал ОНПП «Технология», сработала ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы. — РБК)», — рассказал Демидов. По его словам, из-за пандемии сканирование роутеров он проводил, работая удаленно, с домашнего IP-адреса, поэтому обвинение предъявили ему, а не компании.
--- Конец цитаты ---
Подробнее на РБК:
https://www.rbc.ru/technology_and_media/17/08/2021/611a95059a7947e9bf954a8f
1076:
--- Цитата: 1076 от 20.08.2021, 23:28 ---https://www.rbc.ru/technology_and_media/17/08/2021/611a95059a7947e9bf954a8f
--- Конец цитаты ---
Действительно - у абонов старья хватает.
Всех за НАТ .
petrovlexa:
Кто же будет, покупать новый роутер, если все пашет.
Бывают случаи что с дефолтными паролями, роутер на белом ip работает. f_emo_54
1076:
--- Цитата: petrovlexa от 23.08.2021, 00:02 ---Кто же будет, покупать новый роутер, если все пашет.
Бывают случаи что с дефолтными паролями, роутер на белом ip работает. f_emo_54
--- Конец цитаты ---
Там дело даже не в дефолтном пароле , с ним снаружи не зайти ,
через уязвимости получают полный доступ, и устройство или участвует в DDOS ( а мы думаем что глюкнуло )
и насыпает кому-нибудь UDP на полной скорости.
После ребута как правило мыльница возвращается в исходное состояние .
Старые TPLink в квадратных корпусах на стоковых прошивках были уязвимы.
Навигация
Перейти к полной версии