https://opennet.dev/openforum/vsluhforumID3/117038.html Исследователи из компании Bad Packets выявили (https://badpackets.net/ongoing-dns-hijacking-campaign-targeting-consumer-routers/) продолжающуюся с декабря волну автоматизированных атак, нацеленных на подмену настроек DNS на домашних и офисных маршрутизаторах. В случае успешной атаки на устройстве прописываются DNS-серверы злоумышленников, которые для некоторых доменов возвращают фиктивные IP-адреса, что приводит к перенаправлению на подставные варианты сайтов, созданные для фишинга и захвата параметров аутентификации.<br><br><br>Атака нацелена на поражения маршрутизаторов, работающих под управлением необновлённых прошивок, содержащих известные уязвимости. <br>Например, для атаки на устройства D-Link используется выявленная ещё в 2015 году уязвимость (https://www.opennet.ru/opennews/art.shtml?num=41596), позволяющая изменить настройки DNS без прохождения аутентификации. Для сканирования сети используются взломанные окружения в сервисе Google Cloud. <br><br><br><br><br><br>В ходе атаки поражаются маршрутизаторы D-Link (DSL-2640B (ht https://opennet.dev/openforum/vsluhforumID3/117038.html#97 Wed, 10 Apr 2019 08:51:03 GMT &gt; У наших провайдеров нет денег на кастомную прошивку с возможностью удалённого обновления или они ничего не хотят.<br><br>Да ни у кого их нет, пока оно не приносит ощутимых преимуществ.<br>Провайдеры птицы гордые, пока не пнешь, летать не хотят.<br>Вот когда обяжут по минимуму отвечать за ущерб из-за взлома массы клиентов с их оборудованием или в новостях за массовые взломы будут литься ушаты помоев или можно будет в рекламе принижать конкурентов "они не беспокоятся о Вашей безопасности!", сразу и желание и средства появятся.<br><br><br> https://opennet.dev/openforum/vsluhforumID3/117038.html#96 Tue, 09 Apr 2019 19:18:39 GMT &gt; У наших провайдеров нет денег на кастомную прошивку с возможностью удалённого обновления <br><br>ну вот у докиксовых есть, у етхернетовых - которые больше вложили в инфраструктуру и вроде как собирались предоставлять сервис более высокого уровня - опаньки?<br>&gt; или они ничего не хотят.<br><br>скорее именно это.<br><br><br> https://opennet.dev/openforum/vsluhforumID3/117038.html#95 Tue, 09 Apr 2019 19:17:31 GMT &gt; Потому что это доксис, они вынуждены обновлять ибо там общая среда, и если начнётся разнос <br>&gt; по версиям то сеть тупо ляжет.<br><br>клиент с взбесившимся ethernet-роутером тоже может доставить много лулзов оператору, поди, storm control на его порту ты не настраивал. Обновляют, в том числе, и по запросу - то есть можно попросить себе недопиленную бету.<br><br>&gt; И по сути, как и в гепон, тебе продаставляют услугу интернет по эзернету/вифи<br><br>ну, там смешнее, у этих роутеров по сути два контура управления - один видимый юзверю, где всякие wifi и ethernet'ы, другой для оператора - там вланы, апгрейды, возможность сзеркалировать траффик из якобы защищенной сети юзера...ой, зачеркнуто, сбросить настройки к какому-нибудь safe default, когда он доиграется с паролями или адресами и т д.<br><br>Подозреваю у gpon'овских от МГТС такая же фигня, но я с ними не дружу, поэтому копаться неохота.<br><br>Вполне вероятно, что если дать не очень даже и много денег длинку (в виде, скажем, размещения большого заказа для снабжения всех юзверей о https://opennet.dev/openforum/vsluhforumID3/117038.html#94 Tue, 09 Apr 2019 18:56:32 GMT У наших провайдеров нет денег на кастомную прошивку с возможностью удалённого обновления или они ничего не хотят.<br> https://opennet.dev/openforum/vsluhforumID3/117038.html#93 Tue, 09 Apr 2019 18:54:44 GMT Потому что это доксис, они вынуждены обновлять ибо там общая среда, и если начнётся разнос по версиям то сеть тупо ляжет.<br>И по сути, как и в гепон, тебе продаставляют услугу интернет по эзернету/вифи, в том плане что модем это всё ещё зона отвественности оператора, вот он им и управляет.<br><br>А эзернет роутер это обрудование юзера, и зона отвественности оператора кончается на входе в этот роутер.<br> https://opennet.dev/openforum/vsluhforumID3/117038.html#92 Tue, 09 Apr 2019 11:57:31 GMT &gt;&gt; Может таки проще лечить проблему пиная вендоров?<br>&gt; Заниматся безопасностью клиентов - сложно, и они за это не платят.<br>&gt; Заниматся сношениями с вендорами - вообще не проблема провайдера, он даже не <br>&gt; покупал часто эти роутеры. Потом даже в случае успешных сношений провайдер <br>&gt; получит пофикшеную прошивку и ему опять за свой счёт её ставить? <br><br>Цитирую из вебинтерфейса роутера:<br>&gt; Your Speedport will automatically receive necessary firmware updates if EasySupport is enabled (default). This ensures that your Speedport always works optimal in the Telekom network.<br><br>Причем оно уже лет 7 так.<br>Вот что законодательный пинок (или несение ответственности деньгой) животворящий с провайдерами делают!<br><br><br> https://opennet.dev/openforum/vsluhforumID3/117038.html#91 Tue, 09 Apr 2019 10:29:42 GMT ох уж эти сказочники...<br><br> https://opennet.dev/openforum/vsluhforumID3/117038.html#90 Tue, 09 Apr 2019 09:08:54 GMT &gt; ну клиент,который мне плакался на единственный недосервис в исполнении дойчтелекома - вроде в Мюнхене обитает. Зачем он там живет, я не стал спрашивать, еще обвинят в принуждении к суициду...<br><br>У меня брат там живет. Приезжая в гости, острил на тему медленного "деревенского" интернета в 50МБ/c. Теперь я знаю, что на самом деле он просто завидовал.<br>Mюнхен, он хоть и в заМКАДовом захолустье, но все же по слухам довольно большой город, да еще и с кучей памятников культуры, куды тебе не то что оптику, новый водопровод или канализацию без кучи согласовывания и специалистов нельзя проложить будет. А так нате вам локального провайдера:<br>https://www.m-net.de/glasfaser-erleben/glasfaser-in-muenchen/<br>А нелокальных там с полдюжины точно наберется.<br><br> https://opennet.dev/openforum/vsluhforumID3/117038.html#89 Tue, 09 Apr 2019 08:02:33 GMT &gt; Заниматся сношениями с вендорами - вообще не проблема провайдера<br><br>ну вот, к частью, не любого.<br><br>проклятый провайдер docics'а просочившийся таки ко мне в квартиру - свой роутер обновляет сам (там отдельная сеть управления с его стороны, помимо моего влана и телевизорно-телефонных). Причем прошивки для него где-то берет, и кто-то их ему патчит.<br><br>