|
0
xaozai
28.05.18
✎
16:38
|
Всего мнений: 3
Изучив поведение этого вредоносного ПО на сетевом оборудовании, специалисты Talos отметили несколько основных особенностей данного ПО:
- кража учетных данных веб-приложений;
- мониторинг протоколов Modbus SCADA;
- вывод устройства из строя.
Уязвимые устройства:
Linksys Devices: E1200, E2500, WRVS4400N
Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072
Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000
QNAP Devices: TS251, TS439 Pro,
Other QNAP NAS devices running QTS software.
TP-Link Devices: R600VPN
Для удаления трояна нужно сбросить устройство к заводским настройкам и обновить прошивку с офиц. сайта производителя роутера.
|
|
|
9
xaozai
07.06.18
✎
14:01
|
Дальнейшие исследования показали, что в дополнение к уже обнаруженным устройствам, подверженным заражению, от Linksys, MikroTik, Netgear и TP-Link добавились новые устройства от этих производителей, а также роутеры производителей ASUS, D-Link, Huawei, Ubiquiti, UPVEL и ZTE.
Кроме того, обнаружился третий модуль, способный доставлять вредоносное ПО на конечные устройства, используя перехват и подмену трафика.
Подверженные заражению девайсы:
Asus Devices:
RT-AC66U (new)
RT-N10 (new)
RT-N10E (new)
RT-N10U (new)
RT-N56U (new)
RT-N66U (new)
D-Link Devices:
DES-1210-08P (new)
DIR-300 (new)
DIR-300A (new)
DSR-250N (new)
DSR-500N (new)
DSR-1000 (new)
DSR-1000N (new)
Huawei Devices:
HG8245 (new)
Linksys Devices:
E1200
E2500
E3000 (new)
E3200 (new)
E4200 (new)
RV082 (new)
WRVS4400N
Mikrotik Devices:
CCR1009 (new)
CCR1016
CCR1036
CCR1072
CRS109 (new)
CRS112 (new)
CRS125 (new)
RB411 (new)
RB450 (new)
RB750 (new)
RB911 (new)
RB921 (new)
RB941 (new)
RB951 (new)
RB952 (new)
RB960 (new)
RB962 (new)
RB1100 (new)
RB1200 (new)
RB2011 (new)
RB3011 (new)
RB Groove (new)
RB Omnitik (new)
STX5 (new)
Netgear Devices:
DG834 (new)
DGN1000 (new)
DGN2200
DGN3500 (new)
FVS318N (new)
MBRN3000 (new)
R6400
R7000
R8000
WNR1000
WNR2000
WNR2200 (new)
WNR4000 (new)
WNDR3700 (new)
WNDR4000 (new)
WNDR4300 (new)
WNDR4300-TN (new)
UTM50 (new)
QNAP Devices:
TS251
TS439 Pro
Other QNAP NAS devices running QTS software
TP-Link Devices:
R600VPN
TL-WR741ND (new)
TL-WR841N (new)
Ubiquiti Devices:
NSM2 (new)
PBE M5 (new)
Upvel Devices:
Unknown Models* (new)
ZTE Devices:
ZXHN H108N (new)
Мы все умрем |
|
