Интеллигентный торрент-трекер
canvas not supported
Нас вместе: 4 104 821

Представлен бесплатный инструмент для проверки на предмет заражения вредоносом VPNFilter


Страницы:  1, 2  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 11 лет 9 мес.
Сообщений: 2197
Ratio: 25,009
Поблагодарили: 12368
100%
nnm-club.gif
VPNFilter Check позволяет проверить маршрутизаторы на предмет компрометации вредоносным ПО VPNFilter.

Специалисты компании Symantec представители публике бесплатный инструмент VPNFilter Check, который позволяет обнаружить возможное присутствие VPNFilter и компрометацию роутера. Утилита работает предельно просто: анализирует трафик домашних и корпоративных сетей и выявляет следы возможной компрометации. Как пояснил эксперт Vesselin Bontchev, инструмент не детектирует присутствие VPNFilter на маршрутизаторе, он лишь проверяет, не происходит ли с HTTPS-соединением чего-либо подозрительного.

Дело в том, что плагины VPNFilter способны выполнять атаку SSLStrip и понижать соединение с HTTPS до HTTP, а также могут перехватывать и модифицировать трафик, проходящий через 80 порт посредством man-in-the-middle атак. Нужно заметить, что эти плагины представлены и активны далеко не всегда, поэтому VPNFilter Check вряд ли можно назвать стопроцентно надежным решением. Однако пока этот инструмент является единственным «детектором» VPNFilter вообще.



Вредонос VPNFilter был обнаружен в мае текущего года. Сложная малварь заразила как минимум полмиллиона роутеров Linksys, MikroTik, NETGEAR и TP-link, а также NAS производства QNAP в 54 странах мира. Исследователи Cisco Talos, первыми рассказавшие о малвари, подчеркивали, что VPNFilter – это всего вторая известная IoT-угроза, способная «пережить» перезагрузку зараженного устройства (первой был вредонос Hide and Seek), к тому же таящая в себе деструктивную функциональность, из-за которой зараженные устройства могут превратиться в «кирпич».

Позже обнаружилось, что первые оценки специалистов были не совсем верны, и на самом деле ситуация обстояла даже хуже. Выяснилось, что к списку уязвимых гаджетов следует добавить роутеры производства ASUS, D-Link, Huawei, Ubiquiti, UPVEL и ZTE. Там образом, перечень уязвимых перед VPNFilter устройств расширился с 16 моделей до 71, причем эксперты уверены, что в итоге их может оказаться еще больше. Полный список уязвимых моделей можно найти здесь или здесь.

Обнаружить VPNFilter не так просто. Заражение делится на три стадии и, по сути, состоит из трех разных ботов. Бот первой стадии прост и легковесен, но он умеет «переживать» перезагрузку устройства. Бот второй стадии несет в себе опасную функцию самоуничтожения, после активации которой зараженное устройство превращается в «кирпич», намеренно повреждаясь малварью. В свою очередь, третья фаза атаки подразумевает загрузку на зараженное устройство различных вредоносных плагинов.

Так как обнаружить присутствие VPNFilter не так просто, всем пользователям потенциально уязвимых девайсов предлагалось провести ряд профилактических мероприятий. Однако чтобы избавиться от бота первой стадии заражения, простой перезагрузки устройства недостаточно, поэтому (в зависимости от модели) может понадобиться осуществить сброс к заводским настройкам и перепрошивку гаджета.


Источник

_________________
Люди, которые читают книги, всегда будут управлять теми, кто смотрит телевизор.
TroIL​Coman​dor​
Стаж: 7 лет 4 мес.
Сообщений: 624
Ratio: 4,242
Поблагодарили: 301
100%
ussr.gif
А Zyxel'и как? Без вирусни чоль?
lelikness
Стаж: 7 лет
Сообщений: 326
Ratio: 2,667
100%
grenada.gif
прочитал - испугался

запустил

Not infected: There are no indications of the VPNFilter ssler plugin on your router.

успокоился

:)
bzec0
Стаж: 1 год 3 мес.
Сообщений: 21
Ratio: 1,994
48.84%
Недавно хардресет делал. Невозможно было войти в настройки определённых опций. Даже и в мыслях не было что это малварь! Однако... VPNFilter - на ассемблере написан если железо сажает.
serfar
 
Стаж: 8 лет 4 мес.
Сообщений: 716
Ratio: 3,409
45.98%
Откуда: 11ru
ussr.gif
ZYXEL не подвержен значит. Это радует
Solov​evAnt​on​
Стаж: 10 лет 8 мес.
Сообщений: 13
Ratio: 13,165
1.31%
Откуда: Москва
russia.gif
ZYXEL = ZTE
gorod--z
Стаж: 8 лет 2 мес.
Сообщений: 12
Ratio: 6,34
3.51%
SolovevAnton писал(а): Перейти к сообщению
ZYXEL = ZTE


Ага, 5 = 8

_________________
lesss
Стаж: 9 лет 2 мес.
Сообщений: 800
Ratio: 1M
100%
Слышь, народ - у вас, у всех включено удалённое управление роутером, что вы тут панику разводите?
Motif
Стаж: 3 года 5 мес.
Сообщений: 430
Ratio: 11,229
6.88%
Цитата:
Not infected: There are no indications of the VPNFilter ssler plugin on your router.

Интересно то, что он выдал сразу, НЕ проверив! Если бы он проверял - это было бы видно :нет:
Kalex
Администратор
Стаж: 10 лет 10 мес.
Сообщений: 27663
Ratio: 38,377
Поблагодарили: 12998
100%
nnm-club.gif
TroILComandor писал(а): Перейти к сообщению
А Zyxel'и как?
На них не выявлено. Но
Maximus писал(а): Перейти к сообщению
Позже обнаружилось, что первые оценки специалистов были не совсем верны, и на самом деле ситуация обстояла даже хуже. Выяснилось, что к списку уязвимых гаджетов следует добавить роутеры производства ASUS, D-Link, Huawei, Ubiquiti, UPVEL и ZTE. Там образом, перечень уязвимых перед VPNFilter устройств расширился с 16 моделей до 71, причем эксперты уверены, что в итоге их может оказаться еще больше.


Motif, lelikness
Maximus писал(а): Перейти к сообщению
Нужно заметить, что эти плагины представлены и активны далеко не всегда, поэтому VPNFilter Check вряд ли можно назвать стопроцентно надежным решением. Однако пока этот инструмент является единственным «детектором» VPNFilter вообще.

_________________
NNMClub и IPv6/Teredo
... если преступников недостаточно, их надо создавать. Кому нужна нация, состоящая сплошь из законопослушных граждан? Какая от нее польза? А вот издайте законы, которые нельзя ни соблюдать, ни проводить в жизнь, ни объективно трактовать, и вы получите нацию нарушителей, а значит, сможете заработать на преступлениях... /Айн Рэнд, «Атлант расправил плечи»/
Mediu​mtorr​ent​
Стаж: 6 лет
Сообщений: 62
Ratio: 1,851
2.91%
Итак, товарищи. Давайте проверим Ваши карманы на наличие опасного садового жучка долгоносика. Теперь мы можем Вас уверить, что долгоносика в них возможно не водится, но это не точно. Однако, теперь мы точно знаем, что в Ваших карманах лежит. Возможно, мы даже кое чего добавили, по доброте душевной, но это также не точно. Ещё добровольцы есть?
Bobbss
Стаж: 6 лет 2 мес.
Сообщений: 58
Ratio: 1,159
60.36%
Не было вредоноса, после проверки, возможно, будет?
Swizer
Стаж: 8 лет 11 мес.
Сообщений: 25
Ratio: 1,996
3.36%
Паранойя?
Bobbss
Стаж: 6 лет 2 мес.
Сообщений: 58
Ratio: 1,159
60.36%
Жизнь покажет
Demonnn79
Стаж: 6 лет 4 мес.
Сообщений: 525
Ratio: 5,038
100%
russia.gif
Тапок 1043 v2 - все чики-пики...
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:  1, 2  След.
Страница 1 из 2