Вход | Регистрация


Троян VPNFilter заразил 500 тыс. роутеров в 54 странах мира

Троян VPNFilter заразил 500 тыс. роутеров в 54 странах мира
Я
   xaozai
 
28.05.18 - 16:38
4. Мы все умрем67% (2)
2. Не заражен33% (1)
1. Заражен0% (0)
3. Не знаю0% (0)
Всего мнений: 3

Изучив поведение этого вредоносного ПО на сетевом оборудовании, специалисты Talos отметили несколько основных особенностей данного ПО:
- кража учетных данных веб-приложений;
- мониторинг протоколов Modbus SCADA;
- вывод устройства из строя.

Уязвимые устройства:
Linksys Devices: E1200, E2500, WRVS4400N
Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072
Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000
QNAP Devices: TS251, TS439 Pro,
Other QNAP NAS devices running QTS software.
TP-Link Devices: R600VPN

Для удаления трояна нужно сбросить устройство к заводским настройкам и обновить прошивку с офиц. сайта производителя роутера.

https://blog.talosintelligence.com/2018/05/VPNFilter.html
https://habr.com/company/jetinfosystems/blog/359210/
 
 
   xaozai
 
1 - 28.05.18 - 16:41
   xaozai
 
2 - 28.05.18 - 16:46
(0) В этом списке устройства, на которых зараза была точно обнаружена. Заражению могут быть подвержены и другие устройства...
   Пузан
 
3 - 28.05.18 - 17:00
Надо у родителей микротика 915-го обновить срочно :)
   oslokot
 
4 - 28.05.18 - 17:19
(3) его же нет в списке?
   sdv2000
 
5 - 28.05.18 - 18:19
(3) ты зачем родителей микротиками мучаешь, изверг? :)
   Mihenius
 
6 - 29.05.18 - 15:22
(3) У микротиков обновление вышло в марте 2017 )
   Звездец
 
7 - 29.05.18 - 15:44
(5) че это мучает. Раз настроил поставил и забыл на несколько лет. Родители о нем и не знают, а интернет он просто так в воздухе летает. Разве нет?
   Mihenius
 
8 - 29.05.18 - 16:14
(7) почему то напомнило старый баян )

Стюардесса рассказывает тупым пассажирам, почему надо выключать электронные приборы на борту самолёта
https://www.youtube.com/watch?v=Mgeybk3F86Q
   xaozai
 
9 - 07.06.18 - 14:01
Дальнейшие исследования показали, что в дополнение к уже обнаруженным устройствам, подверженным заражению, от Linksys, MikroTik, Netgear и TP-Link добавились новые устройства от этих производителей, а также роутеры производителей ASUS, D-Link, Huawei, Ubiquiti, UPVEL и ZTE.
Кроме того, обнаружился третий модуль, способный доставлять вредоносное ПО на конечные устройства, используя перехват и подмену трафика.

Подверженные заражению девайсы:
 Asus Devices:
RT-AC66U (new)
RT-N10 (new)
RT-N10E (new)
RT-N10U (new)
RT-N56U (new)
RT-N66U (new)

D-Link Devices:
DES-1210-08P (new)
DIR-300 (new)
DIR-300A (new)
DSR-250N (new)
DSR-500N (new)
DSR-1000 (new)
DSR-1000N (new)

Huawei Devices:
HG8245 (new)

Linksys Devices:
E1200
E2500
E3000 (new)
E3200 (new)
E4200 (new)
RV082 (new)
WRVS4400N

Mikrotik Devices:
CCR1009 (new)
CCR1016
CCR1036
CCR1072
CRS109 (new)
CRS112 (new)
CRS125 (new)
RB411 (new)
RB450 (new)
RB750 (new)
RB911 (new)
RB921 (new)
RB941 (new)
RB951 (new)
RB952 (new)
RB960 (new)
RB962 (new)
RB1100 (new)
RB1200 (new)
RB2011 (new)
RB3011 (new)
RB Groove (new)
RB Omnitik (new)
STX5 (new)



Netgear Devices:
DG834 (new)
DGN1000 (new)
DGN2200
DGN3500 (new)
FVS318N (new)
MBRN3000 (new)
R6400
R7000
R8000
WNR1000
WNR2000
WNR2200 (new)
WNR4000 (new)
WNDR3700 (new)
WNDR4000 (new)
WNDR4300 (new)
WNDR4300-TN (new)
UTM50 (new)

QNAP Devices:
TS251
TS439 Pro
Other QNAP NAS devices running QTS software

TP-Link Devices:
R600VPN
TL-WR741ND (new)
TL-WR841N (new)

Ubiquiti Devices:
NSM2 (new)
PBE M5 (new)

Upvel Devices:
Unknown Models* (new)

ZTE Devices:
ZXHN H108N (new)


4. Мы все умрем
   xaozai
 
10 - 07.06.18 - 14:01
 
 Рекламное место пустует
   zmaksimuz
 
11 - 07.06.18 - 14:25
(9) Спасибо за инфу. Надо будет обновить рабочий тик.
зы походу роутеры от зюкселя, самые защищенные оказались, ну или не очень популярные в мире.
   wiwi
 
12 - 07.06.18 - 14:30
Однозначно... :)

4. Мы все умрем
   drumandbass
 
13 - 07.06.18 - 14:49
использую OpenWRT. заводские прошивки зло, меняйте пароль админа.

2. Не заражен

Список тем форума
Рекламное место пустует  Рекламное место пустует
Глупец, лишенный способности посмеяться над собой вместе с другими, не сможет долго выносить программирование.
Фредерик Брукс-младший
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует