|
Троян VPNFilter заразил 500 тыс. роутеров в 54 странах мира | ☑ | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
0
xaozai
28.05.18
✎
16:38
|
Изучив поведение этого вредоносного ПО на сетевом оборудовании, специалисты Talos отметили несколько основных особенностей данного ПО:
- кража учетных данных веб-приложений; - мониторинг протоколов Modbus SCADA; - вывод устройства из строя. Уязвимые устройства: Linksys Devices: E1200, E2500, WRVS4400N Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072 Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000 QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software. TP-Link Devices: R600VPN Для удаления трояна нужно сбросить устройство к заводским настройкам и обновить прошивку с офиц. сайта производителя роутера. https://blog.talosintelligence.com/2018/05/VPNFilter.html https://habr.com/company/jetinfosystems/blog/359210/ |
|||||||||||||
9
xaozai
07.06.18
✎
14:01
|
Дальнейшие исследования показали, что в дополнение к уже обнаруженным устройствам, подверженным заражению, от Linksys, MikroTik, Netgear и TP-Link добавились новые устройства от этих производителей, а также роутеры производителей ASUS, D-Link, Huawei, Ubiquiti, UPVEL и ZTE.
Кроме того, обнаружился третий модуль, способный доставлять вредоносное ПО на конечные устройства, используя перехват и подмену трафика. Подверженные заражению девайсы:
Мы все умрем |
|||||||||||||
12
wiwi
07.06.18
✎
14:30
|
Однозначно... :)
Мы все умрем |
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |