Классический форум-трекер
canvas not supported
Нас вместе: 4 089 462

Представлен бесплатный инструмент для проверки на предмет заражения вредоносом VPNFilter


Страницы:  1, 2  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 11 лет 11 мес.
Сообщений: 2310
Ratio: 25,009
Поблагодарили: 12412
100%
nnm-club.gif
VPNFilter Check позволяет проверить маршрутизаторы на предмет компрометации вредоносным ПО VPNFilter.

Специалисты компании Symantec представители публике бесплатный инструмент VPNFilter Check, который позволяет обнаружить возможное присутствие VPNFilter и компрометацию роутера. Утилита работает предельно просто: анализирует трафик домашних и корпоративных сетей и выявляет следы возможной компрометации. Как пояснил эксперт Vesselin Bontchev, инструмент не детектирует присутствие VPNFilter на маршрутизаторе, он лишь проверяет, не происходит ли с HTTPS-соединением чего-либо подозрительного.

Дело в том, что плагины VPNFilter способны выполнять атаку SSLStrip и понижать соединение с HTTPS до HTTP, а также могут перехватывать и модифицировать трафик, проходящий через 80 порт посредством man-in-the-middle атак. Нужно заметить, что эти плагины представлены и активны далеко не всегда, поэтому VPNFilter Check вряд ли можно назвать стопроцентно надежным решением. Однако пока этот инструмент является единственным «детектором» VPNFilter вообще.



Вредонос VPNFilter был обнаружен в мае текущего года. Сложная малварь заразила как минимум полмиллиона роутеров Linksys, MikroTik, NETGEAR и TP-link, а также NAS производства QNAP в 54 странах мира. Исследователи Cisco Talos, первыми рассказавшие о малвари, подчеркивали, что VPNFilter – это всего вторая известная IoT-угроза, способная «пережить» перезагрузку зараженного устройства (первой был вредонос Hide and Seek), к тому же таящая в себе деструктивную функциональность, из-за которой зараженные устройства могут превратиться в «кирпич».

Позже обнаружилось, что первые оценки специалистов были не совсем верны, и на самом деле ситуация обстояла даже хуже. Выяснилось, что к списку уязвимых гаджетов следует добавить роутеры производства ASUS, D-Link, Huawei, Ubiquiti, UPVEL и ZTE. Там образом, перечень уязвимых перед VPNFilter устройств расширился с 16 моделей до 71, причем эксперты уверены, что в итоге их может оказаться еще больше. Полный список уязвимых моделей можно найти здесь или здесь.

Обнаружить VPNFilter не так просто. Заражение делится на три стадии и, по сути, состоит из трех разных ботов. Бот первой стадии прост и легковесен, но он умеет «переживать» перезагрузку устройства. Бот второй стадии несет в себе опасную функцию самоуничтожения, после активации которой зараженное устройство превращается в «кирпич», намеренно повреждаясь малварью. В свою очередь, третья фаза атаки подразумевает загрузку на зараженное устройство различных вредоносных плагинов.

Так как обнаружить присутствие VPNFilter не так просто, всем пользователям потенциально уязвимых девайсов предлагалось провести ряд профилактических мероприятий. Однако чтобы избавиться от бота первой стадии заражения, простой перезагрузки устройства недостаточно, поэтому (в зависимости от модели) может понадобиться осуществить сброс к заводским настройкам и перепрошивку гаджета.


Источник

_________________
Люди, которые читают книги, всегда будут управлять теми, кто смотрит телевизор.
TroILComandor
Стаж: 7 лет 6 мес.
Сообщений: 646
Ratio: 4,22
Поблагодарили: 302
100%
ussr.gif
А Zyxel'и как? Без вирусни чоль?
lelikness
Стаж: 7 лет 2 мес.
Сообщений: 327
Ratio: 2,656
100%
grenada.gif
прочитал - испугался

запустил

Not infected: There are no indications of the VPNFilter ssler plugin on your router.

успокоился

:)
bzec0
Стаж: 1 год 5 мес.
Сообщений: 27
Ratio: 1,934
51.34%
Недавно хардресет делал. Невозможно было войти в настройки определённых опций. Даже и в мыслях не было что это малварь! Однако... VPNFilter - на ассемблере написан если железо сажает.
serfar
 
Стаж: 8 лет 6 мес.
Сообщений: 732
Ratio: 3,335
42.53%
Откуда: 11ru
ussr.gif
ZYXEL не подвержен значит. Это радует
SolovevAnton
Стаж: 10 лет 10 мес.
Сообщений: 13
Ratio: 13,719
1.13%
Откуда: Москва
russia.gif
ZYXEL = ZTE
gorod--z
Стаж: 8 лет 4 мес.
Сообщений: 12
Ratio: 6,526
3.26%
SolovevAnton писал(а): Перейти к сообщению
ZYXEL = ZTE


Ага, 5 = 8

_________________
lesss
Стаж: 9 лет 4 мес.
Сообщений: 839
Ratio: 1M
100%
Слышь, народ - у вас, у всех включено удалённое управление роутером, что вы тут панику разводите?
Motif
Стаж: 3 года 7 мес.
Сообщений: 464
Ratio: 6,267
5.61%
Цитата:
Not infected: There are no indications of the VPNFilter ssler plugin on your router.

Интересно то, что он выдал сразу, НЕ проверив! Если бы он проверял - это было бы видно :нет:
Kalex
Администратор
Стаж: 11 лет
Сообщений: 28304
Ratio: 38,62
Поблагодарили: 13055
100%
nnm-club.gif
TroILComandor писал(а): Перейти к сообщению
А Zyxel'и как?
На них не выявлено. Но
Maximus писал(а): Перейти к сообщению
Позже обнаружилось, что первые оценки специалистов были не совсем верны, и на самом деле ситуация обстояла даже хуже. Выяснилось, что к списку уязвимых гаджетов следует добавить роутеры производства ASUS, D-Link, Huawei, Ubiquiti, UPVEL и ZTE. Там образом, перечень уязвимых перед VPNFilter устройств расширился с 16 моделей до 71, причем эксперты уверены, что в итоге их может оказаться еще больше.


Motif, lelikness
Maximus писал(а): Перейти к сообщению
Нужно заметить, что эти плагины представлены и активны далеко не всегда, поэтому VPNFilter Check вряд ли можно назвать стопроцентно надежным решением. Однако пока этот инструмент является единственным «детектором» VPNFilter вообще.

_________________
NNMClub и IPv6/Teredo
... если преступников недостаточно, их надо создавать. Кому нужна нация, состоящая сплошь из законопослушных граждан? Какая от нее польза? А вот издайте законы, которые нельзя ни соблюдать, ни проводить в жизнь, ни объективно трактовать, и вы получите нацию нарушителей, а значит, сможете заработать на преступлениях... /Айн Рэнд, «Атлант расправил плечи»/
Mediumtorrent
Стаж: 6 лет 2 мес.
Сообщений: 65
Ratio: 1,852
2.87%
Итак, товарищи. Давайте проверим Ваши карманы на наличие опасного садового жучка долгоносика. Теперь мы можем Вас уверить, что долгоносика в них возможно не водится, но это не точно. Однако, теперь мы точно знаем, что в Ваших карманах лежит. Возможно, мы даже кое чего добавили, по доброте душевной, но это также не точно. Ещё добровольцы есть?
Bobbss
Стаж: 6 лет 4 мес.
Сообщений: 64
Ratio: 2,606
69.19%
Не было вредоноса, после проверки, возможно, будет?
Swizer
Стаж: 9 лет 1 мес.
Сообщений: 29
Ratio: 2,238
3.13%
Паранойя?
Bobbss
Стаж: 6 лет 4 мес.
Сообщений: 64
Ratio: 2,606
69.19%
Жизнь покажет
Demonnn79
Стаж: 6 лет 6 мес.
Сообщений: 532
Ratio: 5,458
100%
russia.gif
Тапок 1043 v2 - все чики-пики...
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:  1, 2  След.
Страница 1 из 2