The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

13.05.2015 09:32  Выявлен крупный ботнет из незащищенных маршрутизаторов

При разборе нескольких DDoS-атак на клиентов компании Incapsula было выявлено, что данные атаки произведены с использованием нового ботнета, включающего более 40 тысяч маршрутизаторов для домашних и небольших офисных сетей. Первые атаки были зафиксированы в конце декабря, после чего затихли и возобновились в прошлом месяце.

Подавляющее большинство входящих в ботнет маршрутизаторов выпущено компанией Ubiquiti Networks и имеют проблемы с безопасностью, позволяющие из внешней сети получить доступ к устройству через HTTP или SSH. Так как многие пользователи не утруждают себя сменой параметров входа, атакующие воспользовались возможностью входа с использованием заданных по умолчанию логина и пароля для запуска на устройствах вредоносного ПО.

Кроме функций выполнения DDoS-атак, ботнет также включает в себя компонент для самораспространения, выполняющий сканирование сетей для выявления доступных через типовые пароли маршрутизаторов и установки на них вредоносного ПО. Координация активности ботнета производится через IRC. Так как после включения в ботнет устройства остаются уязвимыми, на них могут быть совершены другие атаки. В частности, в среднем на устройствах было обнаружено четыре набора вредоносного ПО, как правило это разные варианты троянов MrBlack, Dofloo и Mayday, что позволяет предположить о наличии контроля над уязвимыми устройствами у разных групп злоумышленников.

  1. Главная ссылка к новости (http://arstechnica.com/securit...)
  2. OpenNews: Выявлены два ботнета, созданные из серверов на базе Linux
  3. OpenNews: Выявлено вредоносное ПО Mayhem, поражающее серверы под управлением Linux и FreeBSD
  4. OpenNews: Выявлен червь, поражающий неисправленную уязвимость в маршрутизаторах Linksys
  5. OpenNews: Обнаружен новый ботнет из незащищенных маршрутизаторов с прошивкой на базе Linux
  6. OpenNews: Проведено сканирование портов всех IPv4-адресов с использованием ботнета из маршрутизаторов
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: router, botnet
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 09:50, 13/05/2015 [ответить] [смотреть все]
  • +7 +/
    [code]возможностью входа с использованием заданных по умолчанию логина и пароля для запуска на устройствах вредоносного ПО.[/code]
    Просто разработчики еще не поняли, что 95% населения - ...
     
     
  • 2.144, Ы ы ы, 21:41, 13/05/2015 [^] [ответить] [смотреть все] [показать ветку]
  • +3 +/
    Просто разработчики еще не поняли, что маршрутизатор должен выходить с фабрики н... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.166, Аноним, 12:37, 14/05/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Ога, и заменять мозги пользователя Хотя вывешивать сервисы в WAN без явного жел... весь текст скрыт [показать]
     
  • 3.175, Аноним, 08:22, 15/05/2015 [^] [ответить] [смотреть все]  
  • +/
    у Ubiquity исторически так - там многие сервисы прибиты гвоздями к WAN и неотк... весь текст скрыт [показать]
     
     
  • 4.180, Аноним, 09:41, 15/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Так у них всегда была какая-то странная хрень вместо операционки И большинство ... весь текст скрыт [показать]
     
  • 1.2, Panasonic1, 09:51, 13/05/2015 [ответить] [смотреть все]  
  • +/
    Раз стоит пароль по умолчанию, значить и доступ из внешней сети тоже открыт по умолчанию...
    На некоторых маршрутизаторах Ubiquiti стоят достаточно мощные процессоры, которые идеально подходят для ботнета...
    Печально
     
     
  • 2.176, Аноним, 08:24, 15/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    это в EdgeRouter Pro -то мощные ха даже с включенным оффлоадингом чего вы... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, Аноним, 09:52, 13/05/2015 [ответить] [смотреть все]  
  • +1 +/
    Не уточняется - досят через SSDP. Удивляет безразличие провайдеров...
     
     
  • 2.177, Аноним, 08:25, 15/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    у нормальных провайдеров - оно в файрволе перманентно, уже на свичах наряду с 13... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.179, Black_Ru, 08:28, 15/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Давно об этом писал, что каждый второй маршрутизатор со стандартным логином admi... весь текст скрыт [показать]
     
  • 1.4, Аноним, 10:02, 13/05/2015 [ответить] [смотреть все]  
  • +/
    в интернете полно сотни тысяч устройств торчащих admin admin Еще хорошо гадят... весь текст скрыт [показать]
     
     
  • 2.5, tensor, 10:04, 13/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +8 +/
    А вы думали, откуда берётся home video? :)
     
     
  • 3.44, Аноним, 13:44, 13/05/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Ну, с картинкой и звуком все ясно - а вот как там удаленно ракурс меняют, не по... весь текст скрыт [показать]
     
     
  • 4.50, count0krsk, 14:03, 13/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Это монтаж С нескольких точек камеры снимают поворотные Хотя хоум видео обыч... весь текст скрыт [показать]
     
     
  • 5.65, Константавр, 14:41, 13/05/2015 [^] [ответить] [смотреть все]  
  • +/
    У вас такие познания в этой сфере Мне интересно, зачем может захотеться снима... весь текст скрыт [показать]
     
     
  • 6.116, systemd_anonymousd, 17:38, 13/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Интересно посмотреть со стороны , деньги, нарушение табу, желание покрасоваться... весь текст скрыт [показать]
     
  • 2.127, VolanD, 19:13, 13/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    С нетерпением ждем массового перехода на v6... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.187, Аноним, 17:43, 17/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Жди-жди На памяти твоих внуков, может, и дождетесь Джва года, ха ... весь текст скрыт [показать]
     
     
  • 4.193, VolanD, 05:41, 18/05/2015 [^] [ответить] [смотреть все]  
  • +/
    За что же им такое наказание ... весь текст скрыт [показать]
     
  • 1.6, Аноним, 10:05, 13/05/2015 [ответить] [смотреть все]  
  • +/
    Подскажите, в России есть провайдеры, предоставляющие фаерволл, хотя бы на уровн... весь текст скрыт [показать]
     
     
  • 2.8, nonen, 10:10, 13/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    у корбины, на сколько я знаю есть фукнция отключения 25 порта наружу ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, Фиолетово, 12:41, 13/05/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    вот только самой корбины уже давно нет
     
     
  • 4.74, Аноним, 14:52, 13/05/2015 [^] [ответить] [смотреть все]  
  • +/
    > вот только самой корбины уже давно нет

    Но дело-то его живо.

     
  • 3.94, Аноним, 16:24, 13/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Отключение 25 порта наружу от DDoS'а не спасет
     
  • 2.14, Аноним, 11:19, 13/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В России NAT-ов больше чем И на всех, или по крайней мере на большинстве, 25-й ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.52, count0krsk, 14:05, 13/05/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    У нас в городе вообще всё через нат по-умолчанию Белый ип надо попросить и допл... весь текст скрыт [показать]
     
     
  • 4.53, Anonplus, 14:10, 13/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Поинтересуйтесь, иногда оказывается, что у провайдера вовсю поддерживается IPv6,... весь текст скрыт [показать]
     
     
  • 5.174, Black_Ru, 08:12, 15/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Тестировали в Билайне v6, но дальше тестов так и не ушло У Билайна есть файрво... весь текст скрыт [показать]
     
  • 4.137, Аноним, 21:27, 13/05/2015 [^] [ответить] [смотреть все]  
  • +/
    или те, кого задолбало что везде перекрыт кислород Потому что соседи на том ... весь текст скрыт [показать]
     
  • 2.186, Black_Ru, 14:15, 15/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Интересно, когда случится полное избавление мира от провайдеров Ведь теоретичес... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.189, Аноним, 17:45, 17/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Ты не перепутал с другим словом Не избавление мира от правительств Теоретичес... весь текст скрыт [показать]
     
  • 1.7, amix, 10:09, 13/05/2015 [ответить] [смотреть все]  
  • +/
    зачем это провайдеру?
     
  • 1.9, Аноним, 10:31, 13/05/2015 [ответить] [смотреть все]  
  • +/
    Есть такие провайдеры У нас в персональном кабинете для клиента определены ... весь текст скрыт [показать]
     
     
  • 2.100, Аноним, 16:36, 13/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Там не заблокировать SSDP Фаерволл билайна скорее помеха, реальной пользы от не... весь текст скрыт [показать] [показать ветку]
     
  • 1.10, Аноним, 10:52, 13/05/2015 [ответить] [смотреть все]  
  • +/
    Наш Белтелеком для ADSL, XPON и WIFI использует PPPOE так что, я думаю, в админк... весь текст скрыт [показать]
     
     
  • 2.128, VolanD, 19:15, 13/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну эт смотря как настроить, какая разница pppoe или нет ... весь текст скрыт [показать] [показать ветку]
     
  • 2.138, Аноним, 21:29, 13/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А какая разница Роутер может вывесить админку например на 0 0 0 0 и она будет н... весь текст скрыт [показать] [показать ветку]
     
     
     
    Часть нити удалена модератором

  • 4.38, Дурак, 13:24, 13/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну почему же сразу дурака Покупатель приобретает маршрутизатор на котором напис... весь текст скрыт [показать]
     
     
  • 5.77, Аноним, 14:57, 13/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Вы похоже единственный в треде кто заметил, что изначальная проблема в недостатк... весь текст скрыт [показать]
     
     
  • 6.88, Дурак, 15:42, 13/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Фишка в еще в том, что продают как кофемолку то, что по факту на кофемолку не тя... весь текст скрыт [показать]
     
  • 5.167, Аноним, 12:39, 14/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну и что там на Ubiquiti написано Учитывая что они в основном оборудование для ... весь текст скрыт [показать]
     
     
  • 6.178, Аноним, 08:28, 15/05/2015 [^] [ответить] [смотреть все]  
  • +/
    это другой сектор устройст, которые они продают для backhaul убогих инфраструктр... весь текст скрыт [показать]
     
  • 3.47, Аноним, 13:53, 13/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Там прошивка, которую никто не может заменить без разрешения производителя А пр... весь текст скрыт [показать]
     
  • 3.62, pkdr, 14:37, 13/05/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Там же, по идее, BusyBox linux... весь текст скрыт [показать]
     
     
  • 4.169, Аноним, 12:51, 14/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Микрософтовские боты не разбираются в таких мелочах ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (10)

  • 1.15, anonymous, 11:23, 13/05/2015 [ответить] [смотреть все]  
  • +6 +/
    В моей молодости провайдер банил комп, если обнаруживал с него DOS или спам или любое другое присутствие вирусов. Чтобы получить интернет обратно, было необходимо почистить комп и продемонстрировать техподдержке. И был соответствующий пункт в пользовательском соглашение о запрете спама.

    Сейчас такого и близко никто не делает, все такие крупные. Дешевле стать рассадником вирусного трафика, чем слегка напрячь техподдержку. Давно уже пора банить провайдеров за пользовательский дос с их диапазонов. Тогда они быстро начнут разбираться с этой проблемой.

     
     
     
    Часть нити удалена модератором

  • 3.30, YetAnotherOnanym, 12:34, 13/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Услуга предоставляется на определённых условиях Не нравится провайдер, который ... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 5.98, YetAnotherOnanym, 16:34, 13/05/2015 [^] [ответить] [смотреть все]  
  • +5 +/
    Можно, конечно, прийти в ресторан, сидеть за столиком и пускать газы из кишечник... весь текст скрыт [показать]
     
  • 2.29, Нанобот, 12:33, 13/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    перебанил всех абонентов и закрылся ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.40, anonymous, 13:29, 13/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Функционировал пять лет. После этого его поглотили.
     
     
  • 4.81, Аноним, 15:02, 13/05/2015 [^] [ответить] [смотреть все]  
  • +/
    > Функционировал пять лет. После этого его поглотили.

    вирусы? 8-)

     
     
  • 5.113, Аноним, 17:29, 13/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Нет.
     
  • 2.32, Аноним, 12:41, 13/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Поддерживаю, как минимум конечный провайдер мог бы запретить трафик с чужих IP.
     
     
  • 3.129, VolanD, 19:18, 13/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Эмм что ... весь текст скрыт [показать]
     
     
  • 4.131, Аноним, 20:15, 13/05/2015 [^] [ответить] [смотреть все]  
  • +/
    он или о RFP RFC3074 с вариациями и развитием или о дефолтной блокировке не-свя... весь текст скрыт [показать]
     
  • 3.142, Аноним, 21:36, 13/05/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    После чего у клиентов помрет или начнет фигово работать половина программ, начин... весь текст скрыт [показать]
     
     
  • 4.153, VolanD, 05:18, 14/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Вот и я о том же ... весь текст скрыт [показать]
     
  • 4.173, Аноним, 21:52, 14/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Вот Сплошные плюсы Тут и продажи 171 телефонных линий 187 в гору пойдут ... весь текст скрыт [показать]
     
     
  • 5.181, Аноним, 09:46, 15/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Да вон нынче МГТС с ножом к горлу от них избавляется Под телефонные линии надо ... весь текст скрыт [показать]
     
  • 1.23, iPony, 12:19, 13/05/2015 [ответить] [смотреть все]  
  • –2 +/
    Надо всем маршрутизаторы от apple брать - там ни http, ни ssh нету
     
     
  • 2.37, Аноним, 13:18, 13/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Не нужно. Они только ADSL умеют, нафиг-нафиг.
     
  • 2.143, Аноним, 21:37, 13/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Намного проще и дешевле взять кирпич Там тоже ни http, ни ssh нету И пользы пр... весь текст скрыт [показать] [показать ветку]
     
  • 1.27, YetAnotherOnanym, 12:29, 13/05/2015 [ответить] [смотреть все]  
  • +/
    Всё-таки хомячков надо наказывать за такие дела. Как только начнутся санкции к абонентам, те начнут понимать, что надо либо самому уметь работать с апппаратурой, либо требовать от провайдера, который выдаёт модем, безопасных настроек и оговаривать это в договоре, чтобы в случае проблем можно было перевести стрелки.
     
     
     
    Часть нити удалена модератором

  • 3.43, YetAnotherOnanym, 13:35, 13/05/2015 [^] [ответить] [смотреть все]  
  • +/
    На самом деле всем Если Вы пока этого не понимаете - не огорчайтесь у Вас ещё в... весь текст скрыт [показать]
     
  • 2.45, cmp, 13:46, 13/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Как только появятся инструменты - их начнут использовать против вас, например по... весь текст скрыт [показать] [показать ветку]
     
     
     
    Часть нити удалена модератором

  • 4.55, тоже Аноним, 14:18, 13/05/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Паспортизация ничего не решит, всегда можно обойти столь громоздкую схему Кроме... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 6.64, тоже Аноним, 14:39, 13/05/2015 [^] [ответить] [смотреть все]  
  • +/
    А оператор ботнета - вообще сервер. Замучишься связь доказывать.
     
     
     
    Часть нити удалена модератором

  • 8.86, cmp, 15:30, 13/05/2015 [ответить] [смотреть все]  
  • +/
    НЕ реально Никакой ЦОД не вывезет такого кол-ва подтверждений валидности сертиф... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 10.165, Michael Shigorin, 12:06, 14/05/2015 [ответить] [смотреть все]  
  • –1 +/
    Как останетесь с карточкой или чем поновее , но без денег с заблокированным сч... весь текст скрыт [показать]
     
  • 10.168, Аноним, 12:47, 14/05/2015 [ответить] [смотреть все]  
  • +1 +/
    Поздравляю, ты только что изобрел Bitcoin И да, ты никогда не думал что мне не ... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 12.182, Аноним, 10:02, 15/05/2015 [ответить] [смотреть все]  
  • +1 +/
    В основе лохотрона, кидающего всех обычных участников в пользу нескольких толсты... весь текст скрыт [показать]
     
  • 8.96, тоже Аноним, 16:32, 13/05/2015 [ответить] [смотреть все]  
  • +/
    Ну, сгенерирует ваш провайдер UID и добавит его в ваше соединение с VPN-сервером... весь текст скрыт [показать]
     
  • 4.80, cmp, 15:00, 13/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Да Нет Мне глубоко фиолетовы вирусы и ботнеты, никогда не пользовался антивиру... весь текст скрыт [показать]
     
     
  • 5.82, клоун, 15:10, 13/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Вы привели примеры итальянских забастовок Реальность другая Люди соглашаются н... весь текст скрыт [показать]
     
     
  • 6.91, cmp, 16:06, 13/05/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Реальность в том, что электроника в любых вариациях не гарантирует отсутствия ут... весь текст скрыт [показать]
     
  • 4.146, Аноним, 21:57, 13/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Виноваты как ни странно все - Производители роутеров, вывешивающих общедоступну... весь текст скрыт [показать]
     
  • 3.56, cmp, 14:22, 13/05/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Я сталкивался с такой ситуацией когда был моложе, - хотел к себе домой попасть ч... весь текст скрыт [показать]
     
  • 2.133, torvn77, 21:05, 13/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    И как хомячёк будет админить роутер если прошивку можно ставить только с оф сай... весь текст скрыт [показать] [показать ветку]
     
  • 1.36, Аноним, 13:06, 13/05/2015 [ответить] [смотреть все]  
  • +/
    летов? Егор Летов?
     
  • 1.39, Аноним, 13:26, 13/05/2015 [ответить] [смотреть все]  
  • +4 +/
    Данная проблема появилась по по крайней мере 2 причинам 1 Производители хотят ... весь текст скрыт [показать]
     
     
  • 2.42, Аноним, 13:34, 13/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Некоторые производители просто генерируют случайные пароли для паролей по умолч... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.78, count0krsk, 15:00, 13/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Которые будут поменяны сами_знаете_на_что в первый же день.
     
  • 2.57, тоже Аноним, 14:25, 13/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Р Фейнман рассказывал о большом боссе из Манхэттенского проекта, который заказа... весь текст скрыт [показать] [показать ветку]
     
     
     
    Часть нити удалена модератором

  • 4.101, тоже Аноним, 16:37, 13/05/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Хитроумие спецслужб - это байка, специально распространяемая сотрудниками спецсл... весь текст скрыт [показать]
     
     
  • 5.105, клоун, 16:54, 13/05/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    У меня другие сведения В 1960-х была идея создать стратегический бомбардировщик... весь текст скрыт [показать]
     
     
  • 6.147, Аноним, 22:03, 13/05/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    А в результате - где СССР, а где загнивающий запад. Вот тебе и скайрим...
     
  • 2.122, IMHO, 18:47, 13/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    несмещи, ты все ясно написал - Пользователь это как в фильме Трон - Назови с... весь текст скрыт [показать] [показать ветку]
     
  • 1.83, Аноним, 15:14, 13/05/2015 [ответить] [смотреть все]  
  • +1 +/
    4 ботнета дрались за 300мгц процессор роутера.
     
     
  • 2.89, Аноним, 15:57, 13/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    не, не так, 300MHz процессор вашего роутера может поддерживать до 4х ботнетов од... весь текст скрыт [показать] [показать ветку]
     
  • 2.123, IMHO, 18:48, 13/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    а за тетрис и калькулятор сколько ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.151, Аноним, 22:08, 13/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Дык ты выпусти их в сеть - узнаешь И вообще, то что десять старушек - уже черв... весь текст скрыт [показать]
     
  • 1.97, Аноним, 16:32, 13/05/2015 [ответить] [смотреть все]  
  • +/
    Смотрел я фаерволл билайна, ни NTP, ни SSDP DDoS через него не заблокировать Хо... весь текст скрыт [показать]
     
  • 1.102, Аноним, 16:39, 13/05/2015 [ответить] [смотреть все]  
  • +/
    Протокол SSDP 8211 основа протокола обнаружения Universal plug-and-play На с... весь текст скрыт [показать]
     
  • 1.103, Аноним, 16:43, 13/05/2015 [ответить] [смотреть все]  
  • +/
    Тут и ботнет строить не надо, дело нескольких часов просканить ip адреса, и у лю... весь текст скрыт [показать]
     
     
  • 2.148, Аноним, 22:04, 13/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Локальные протоколы, ога HTTP, SSH, ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.160, Аноним, 09:26, 14/05/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    HTTP и SSH не локальные Локальные протоколы - NetBIOS, UPnP, включая SSDP, кото... весь текст скрыт [показать]
     
  • 1.104, Аноним, 16:43, 13/05/2015 [ответить] [смотреть все]  
  • +/
    У меня есть список с прошлой атаки на 800 тыс. адресов :)
     
  • 1.106, РОСКОМУЗОР, 17:10, 13/05/2015 [ответить] [смотреть все]  
  • +/
    Сенсация прям! Этих "незащищенных" устройств любых марок и производителей, полный Shodan. Мир тупеет и кто-то обязательно этим пользуется. Всем admin/admin, пацаны! ))) / Зы. Кто там вякал про Линукс? Да устройства на Линуксе. Но управляются зачастую из под венды что как-бы намекает откуда главная уязвимость.
     
     
     
    Часть нити удалена модератором

  • 3.157, РОСКОМУЗОР, 08:00, 14/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Тут уязвимость типа человеческий фактор , злоумышленники юзают тупость вендо-юз... весь текст скрыт [показать]
     
  • 2.158, Аноним, 08:23, 14/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    уязвимость тут скорее - человеческий фактор а не платформа конкретные менедже... весь текст скрыт [показать] [показать ветку]
     
  • 1.120, IMHO, 18:45, 13/05/2015 [ответить] [смотреть все]  
  • +1 +/
    а нех радоватся стимом, админы линукс так обленились что пароль не меняют, а гамать идуть в онлайне
     
  • 1.140, InventoRs, 21:33, 13/05/2015 [ответить] [смотреть все]  
  • +/
    А теперь представьте себе те времена когда даже мусорный бак будет торчать в интернете и иметь default пароли.
     
     
  • 2.149, Аноним, 22:05, 13/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Ну в эфире нашлось 3 мусорных бака с характерным названием default Судя ... весь текст скрыт [показать] [показать ветку]
     
  • 2.150, тоже Аноним, 22:08, 13/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Я бы, как реалист, искал решения, при которых повышенный интерес миллионов мусор... весь текст скрыт [показать] [показать ветку]
     
  • 1.154, Адекват, 07:32, 14/05/2015 [ответить] [смотреть все]  
  • +/
    Это камень в огород провайдеров и тех, кто производит роутеры, в инструкции должно быть большими красными буквами написано "ПЕРЕД ИСПОЛЬЗОВАНИЕМ СМЕНИТЬ ПАРОЛЬ", или как делают некоторые модели - после первого логина заставляют в обязательном порядке поменять пароль от веб-интерфейса.
     
     
  • 2.155, VolanD, 07:40, 14/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ИМХО, это больше в огород пользователя, они инструкций не читают Я предлагаю вв... весь текст скрыт [показать] [показать ветку]
     
  • 2.159, Аноним, 08:57, 14/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Ну поменяют его на qwerty или 12345, что секурнее будет Давно ж сказано - если ... весь текст скрыт [показать] [показать ветку]
     
  • 1.162, Аноним, 09:30, 14/05/2015 [ответить] [смотреть все]  
  • +/
    SSDP уязвимость u не требует доступа в web панель роутера u Меняйте, не ме... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor