The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Выявлен червь Moose, поражающий сетевые устройства на базе L..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +/
Сообщение от opennews (??) on 26-Май-15, 23:35 
Исследователи из компании ESET опубликовали (http://www.welivesecurity.com/2015/05/26/moose-router-worm/) результаты анализа (PDF (http://www.welivesecurity.com/wp-content/uploads/2015/05/Dis...)) нового вредоносного ПО Moose, поражающего различные типы портативных сетевых устройств на базе Linux, от DSL-модемов и домашних маршрутизаторов до систем видеонаблюдения и медицинских устройств, имеющих выход в интернет. Наибольшее распространение червь получил на устройствах Actiontec, Hik Vision, Netgear, Synology, TP-Link, ZyXEL и Zhone. Основным методом проникновения червя является подбор типовых паролей.

Из взломанных устройств формируется сеть, выполняющая мошеннические действия в социальных сетях через манипуляцию фиктивными аккаутами. Владельцы данной сети пытаются заработать через продажу лайков, фиктивных подписчиков и накручивании посещаемости в социальных сетях Twitter, Instagram, Vine, Youtube, Facebook и Google+. Для поднятия веса участвующих в накрутке фиктивных аккаунтов червь пытается использовать и реальные аккаунты пользователей, получая контроль над ними  благодаря перехвату незашифрованных браузерных Cookie и подмены настроек DNS с перенаправлением пользователя на подставные сайты.


Червь также занимается сканированием сетей на предмет наличия слабозащищённых устройств и атаки на них. В результате сканирования, которое проводится для подсети текущего ISP, интранет адресов и случайно сгенерированной сети,  выявляются устройства с открытым портом telnet  и выполняется попытка подбора часто используемых параметров входа. В случае успеха, червь запускает свою копию на устройстве и начинает анализировать транзитный трафик, сканировать другие сети и запускает специальный прокси для отправки запросов к социальным сетям. Для предотвращения двойного заражения, червь вешает на сетевой порт 10073 специальный обработчик. Mooseь не сохраняет себя в системе и для его удаления достаточно перезагрузить устройство.


<center><a href="http://www.welivesecurity.com/wp-content/uploads/2015/05/moo... src="https://www.opennet.ru/opennews/pics_base/0_1432668859.jpeg&q... style="border-style: solid; border-color: #606060; border-width: 1px;max-width:100%;" title="" border=0></a></center>

URL: http://arstechnica.com/security/2015/05/the-moose-is-loose-l.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=42309

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +10 +/
Сообщение от Аноним (??) on 26-Май-15, 23:35 
>Основным методом проникновения червя является подбор типовых паролей.
>Mooseь не сохраняет себя в системе и для его удаления достаточно перезагрузить устройство.

студенческая поделка

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +2 +/
Сообщение от Анончег on 26-Май-15, 23:55 
Может быть, но это были благородные студенты:

"... Moose не сохраняет себя в системе и для его удаления достаточно перезагрузить устройство."

Не продётся тратится на антивирусы :-)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

14. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +9 +/
Сообщение от Аноним (??) on 27-Май-15, 02:35 
Скорее, студенты не придумали как все-таки записать себя на readonly squashfs, который запись чисто технически не предусматривает :)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +12 +/
Сообщение от Аноним (??) on 27-Май-15, 00:10 
Нет. Ты не знаешь специфики, говорю тебе как владелец подобного ботнета. Этого бота кстати давно видел, гонял в вируталке даже немного.
В обещем суть в том, что на роутерах файловая система readonly и запакована в squashfs, зачастую с кастомным форматом от пропиерасов, который не всегда то распаковывается без патчей распаковщика, а собрать его обратно еще сложней.
Чтоб добавить туда что-то нужно соответсвенно слить дамп фс, распаковать, засунуть файл, запаковать обратно и собрать прошивку, которая еще может всякие контрольные суммы иметь и хз какой формат. А роутеров много разных, оно просто не выгодно тратить кучу времени под каждую модель когда можно тупо перезаражать его снова и снова.
Я как-то пробовал этим заняться, брикнул нескольким людям роутеры за что до сих пор грызет совесть, решил больше не пытаться. Под какую-то конкретную модель в принципе сделать можно, но это надо купить себе этот роутер и долго мучиться реверсом, а смысл?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +17 +/
Сообщение от Анончег on 27-Май-15, 01:08 
> ... говорю тебе как владелец подобного ботнета ...

"- Кто это говорит? - взревел Варенуха, - прекратите, гражданин, эти штучки! Вас сейчас же обнаружат! Ваш номер?"(С)


Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

79. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +3 +/
Сообщение от Аноним (??) on 27-Май-15, 17:00 
> Нет. Ты не знаешь специфики, говорю тебе как владелец подобного ботнета.

Оставайтесь на месте.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

84. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +3 +/
Сообщение от Аноним (??) on 27-Май-15, 17:18 
Совесть у него нашлась. Улыбнуло.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

89. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +/
Сообщение от Аноним (??) on 27-Май-15, 19:25 
И что тебя улыбает? Представь себе, создатели ботнетов и вирусов/троянов тоже люди, со своими моральными принципами, которые иногда получше будут, чем у большинства людей. И далеко не все из них стремятся у зараженного хомячка стянуть последнюю копейку локнув ему венду и слив данные кредитки.
У авторов сабжа совесть кстати тоже есть, иначе воровали бы данные банков и платежек, но нет, они соцсеточки крутят, нормальный бизнес и хомячкам не мешает.
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

97. "Выявлен червь Moose, поражающий сетевые устройства на..."  +6 +/
Сообщение от arisu (ok) on 27-Май-15, 21:13 
а теперь немножко поправим неуважаемого «владельца ботнета». если начать хаметь и «воровать данные банков и платёжек», то деятелями займутся уже не блоггеры и аверы, а СБ банков. потому что откатывать клиентские транзакции и возвращать деньги банки ооооочень не любят. транзакция‐то откачена, но деньги‐то у банка спёрли.

вот поэтому у «владельцев ботнета» очко жим‐жим — и они питаются только теми объедками, которые не сторожат серьёзные парни. а задно вещают при случае о своей «высокоморальности», в виде «мог бы убить, изнасиловать и съесть, а всего‐то шапку дёрнул». не мог, потому что страшно.

тора‐гой. ты со своей «моральностью» немного не на тот ресурс пришёл. тут, конечно, тоже домохозяек есть, но кроме них ещё и технари встречаются. иди лучше туда, где одни домохозяйки, там лапшу развешивай.

p.s. ну, и насчёт «грызёт совесть за окирпичивание». конечно, не совесть, а жадность: своими руками халявную ботнетовую ноду угробил.

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

109. "Выявлен червь Moose, поражающий сетевые устройства на..."  –1 +/
Сообщение от Anonplus on 29-Май-15, 00:24 
>> иди лучше туда, где одни домохозяйки

Прогонять единственный источник информации с "той" стороны - несколько опрометчиво. Особенно, когда взамен уважаемый arisu никакой подобной информации предоставить не может.

Мне подобные люди напоминают вандалов в Википедии, которые приходят и стирают содержимое статьи. Пользы от таких людей ноль, один вред и ухудшение информации.

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

110. "Выявлен червь Moose, поражающий сетевые устройства на..."  +1 +/
Сообщение от arisu (ok) on 29-Май-15, 00:28 
и ты бы шёл тоже, раз для тебя этот бред — «информация».
Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

10. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +/
Сообщение от for mother russia on 27-Май-15, 01:21 
Подбор паролей универсален, не требует обновления, т.е. КПД у такого кода очень высок. А эксплоиты могут добавить в следующей версии. Опять же, сохранить себя в системе червь мог прописавшись в автозагрузку.
Видимо, кол-во устройств с записываемой FS по мнению авторов слишком мало (в основном NASы, TV-приставки), либо сие есть часть "маскировки".
Но червь ведь вообще не про это: 90% кода это грамотно реализованная полезная нагрузка - именно по ней стоит оценивать профессионализм.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

45. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  –1 +/
Сообщение от Аноним (??) on 27-Май-15, 10:33 
Это же вежливый лось :j
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

58. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +/
Сообщение от Дум Дум on 27-Май-15, 12:45 
>>Основным методом проникновения червя является подбор типовых паролей.
>>Mooseь не сохраняет себя в системе и для его удаления достаточно перезагрузить устройство.
> студенческая поделка

Шифровальщики так же начинали...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

88. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +1 +/
Сообщение от Омоним on 27-Май-15, 18:35 
"Я тебе как владелец подобного ботнета скажу", да? :)
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

96. "Выявлен червь Moose, поражающий сетевые устройства на..."  +/
Сообщение от arisu (ok) on 27-Май-15, 21:02 
> Шифровальщики так же начинали...

так же продолжили, так же и закончили. потому что на дурака не нужен нож, и сложные технологии тоже.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

3. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +11 +/
Сообщение от Аноним (??) on 26-Май-15, 23:55 
"Основным методом проникновения червя является подбор типовых паролей."
... все, дальше можно не читать..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +1 +/
Сообщение от Аноним (??) on 27-Май-15, 02:39 
> ... все, дальше можно не читать..

Ну так добрые люди вывешивают в WAN управляющие морды и ssh/telnet, а 95% населения - ...

Вот так этим пользуются те кто посообразительнее, делая себе денег изниоткуда.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

43. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  –2 +/
Сообщение от iPony on 27-Май-15, 10:01 
Можно и не читать, только сути не меняет.
Таких устройств масса. В некоторых виноват пользователь, что не прочитал инструкцию и не сменил пароли. В большинстве же виноват производитель, что вынес что-то прям наружу, да ещё не указав это в инструкции. А с развитием всяких этих интернет вещей ситуация будет всё хуже.
А так же эти устройства могут DDOSить твой сайт и много чего другого не хорошего, что уже будет тебя касаться.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

85. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +/
Сообщение от Аноним (??) on 27-Май-15, 17:21 
Телнет уже пора по дефолту отключать. Как они вообще загружают софт через него? Дают команду на скачку и запуск?

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

90. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +/
Сообщение от Аноним (??) on 27-Май-15, 19:28 
> Телнет уже пора по дефолту отключать. Как они вообще загружают софт через
> него? Дают команду на скачку и запуск?

Пдфку по ссылке почитай как загружают
Самый простой способ
echo -n -e "\x00\xFF......" >> file

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

4. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +/
Сообщение от Аноним (??) on 26-Май-15, 23:59 
Каждому, у кого будет обнаружен сабж - десять плетей и конфискация заражённого оборудования. Получит обратно, когда сдаст экзамен по IT-безопасности и сам очистит свой модем в присутствии комиссии.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +7 +/
Сообщение от _KUL (ok) on 27-Май-15, 03:24 
Зачем многодетной матери или юной школьнице знать ИТ безопасность и прятать wan морду? Экзамен должны сдавать производители (в частности китай-линк), которые wan не блокируют для морды.
Сам порой, долгими зимними вечерами, когда скучно, нмапом смотрю на броадкаст своего сегмента у провайдера и выбираю через вебки админадминов какой вай-фай ближе ко мне, ну там чтобы для резерва использовать например.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

42. "Выявлен червь Moose, поражающий сетевые устройства на..."  +1 +/
Сообщение от arisu (ok) on 27-Май-15, 09:57 
> Зачем многодетной матери или юной школьнице знать ИТ безопасность и прятать wan
> морду?

зачем многодетной матери или юной школьнице знать правила и учиться водить? каждой по автомобилю — и на дороги!

я, кстати, эту идею одобряю: естественный отбор рулит.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

44. "Выявлен червь Moose, поражающий сетевые устройства на..."  +1 +/
Сообщение от _KUL (ok) on 27-Май-15, 10:05 
Не путайте умение "водить" и умение "менять колпачки с клапанами".
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

50. "Выявлен червь Moose, поражающий сетевые устройства на..."  –1 +/
Сообщение от YetAnotherOnanym (ok) on 27-Май-15, 11:37 
> Не путайте умение "водить" и умение "менять колпачки с клапанами".

Домохозяйка, не умеющая элементарную настройку своего роутера, подобна водителю, который сел, нажал кнопку (повернуть ключ - это уже слишком сложно) и ждёт, что машина сама отвезёт его куда надо.
Кстати, ожидаем массовых хайджеков беспилотных автомобилей.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

63. "Выявлен червь Moose, поражающий сетевые устройства на..."  –1 +/
Сообщение от Аноним (??) on 27-Май-15, 13:29 
> Домохозяйка, не умеющая элементарную настройку своего роутера, подобна водителю, который
> сел, нажал кнопку (повернуть ключ - это уже слишком сложно) и
> ждёт, что машина сама отвезёт его куда надо.

Ну, вроде бы производители машин пока еще не обещают покупателям, что "наша машина сама вас доставит из пункта А в пункт Б". В отличии от -- "Просто подключить -- и все работает!"
Т.е. по такой аналогии: не умеешь водить -- не вызывай такси! И вообще, не пользуйся общественным транспортом, ибо каждый пассажир транспортного средства должен в случае необходимости суметь заменить водителя!

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

73. "Выявлен червь Moose, поражающий сетевые устройства на..."  +1 +/
Сообщение от YetAnotherOnanym (ok) on 27-Май-15, 15:49 
Не совсем верная аналогия, имхо. Поездка в такси или на общественном транспорте скорее соответствует использованию Wi-Fi в кафе, ТРЦ и т.п. Там от пользователя не требуют быть в состоянии подменить местного админа. Но свой ноутбук или планшет в этой ситуации опять-таки надо содержать в чистоте и порядке.
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

77. "Выявлен червь Moose, поражающий сетевые устройства на..."  +/
Сообщение от Аноним (??) on 27-Май-15, 16:32 
> Не совсем верная аналогия, имхо.

Ну, аналогии -- они такие ;)

Хотя, уместнее было бы сравнение с тех. обслуживанием транспортного средства:
или вы (считаете, что) разбираетесь/имеете соотв. квалификацию -- или же обращаетесь к специалисту.
Причем, всем понятно, что без своевременного, грамотного обслуживания, даже самый непритязательный железный конь, в лучшем случае, просто никуда не поедет -- а то и "отбросит колеса".
ИЧСХ, производители автомобилей обычно не забивают на поддержку/зап.части и т.д. и не пытаются впарить свой продукт под видом "само ездит и бензин на пропитание добывает, никакого ухода не надо, только иногда прикармливайте смазочкой качественной".
А ведь с роутерами именно так -- и не обязательно виноват только (забивающий на поддержку и обновления) производитель. Провайдеры и вся цепочка "впаривателей" тоже "не без греха".
Или пускай честно объясняют пользователю, что "не все так просто".
Или же предоставляют поддержку "от-и-до" и несут ответственность.
Но не, как уже объясняли анонимные аналитеки опеннета: "Невыгодно, маржа упадет!!".
Хотя да, тут я согласен -- без основательного пинка со стороны законодателя эти гордые птице-ежики наверняка не полетят.

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

48. "Выявлен червь Moose, поражающий сетевые устройства на..."  +/
Сообщение от YetAnotherOnanym (ok) on 27-Май-15, 11:19 
Так если бы только сам биологический мусор погибал...
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

49. "Выявлен червь Moose, поражающий сетевые устройства на..."  +/
Сообщение от Crazy Alex (ok) on 27-Май-15, 11:35 
Ну скажи мне, откуда они вообще узнают, что в роутере надо разбираться? А вот тех, кто им этот роутер настраивал (вероятно, за деньги) - тм надо бить по голове - только как определишь...
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

91. "Выявлен червь Moose, поражающий сетевые устройства на..."  +2 +/
Сообщение от arisu (ok) on 27-Май-15, 20:46 
> Ну скажи мне, откуда они вообще узнают, что в роутере надо разбираться?

действительно. я как вспомню страшные испытания, которые мне пришлось пройти, чтобы получить эти знания… выжить неделю в джунглях, без инструментов и одежды. голыми руками победить тигра. пережить укус ядовитой змеи. ох, сколько всего было… действительно, домохозяйка так не сможет.

хотя постой… постой… ведь можно же зайти в гугль и минимально разобраться с тем, чем собираешься пользоваться! хотя я понимаю, лучше джунгли и тигры, ведь поработать мозгами — это мучение в миллиард раз злее.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

81. "Выявлен червь Moose, поражающий сетевые устройства на..."  +/
Сообщение от Аноним (??) on 27-Май-15, 17:03 
>> Зачем многодетной матери или юной школьнице знать ИТ безопасность и прятать wan
>> морду?
> зачем многодетной матери или юной школьнице знать правила и учиться водить? каждой
> по автомобилю — и на дороги!

ЧСХ, так и происходит.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

112. "Выявлен червь Moose, поражающий сетевые устройства на..."  +/
Сообщение от random (??) on 31-Май-15, 23:00 
>зачем многодетной матери или юной школьнице знать правила и учиться водить? каждой по автомобилю — и на дороги!
>я, кстати, эту идею одобряю: естественный отбор рулит.

А потом такая курица без прав собьет твою жену и ребенка, переходящими зебру на зеленый свет - естественный отбор, х*ле.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

113. "Выявлен червь Moose, поражающий сетевые устройства на..."  +/
Сообщение от arisu (ok) on 31-Май-15, 23:39 
не переживай, не собьёт. ты за своих беспокойся, что ж ты всё за чужих‐то?
Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

30. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +3 +/
Сообщение от Аноним (??) on 27-Май-15, 08:11 
Неверный путь, выше пост смотри, надо роскомнадзору дать полномочия изымать из продажи оборудование которое не отвечает условию "безопасно с настройками по умолчанию".

И в законе о правах потребителей добавить пункт дающий право возвращать технически сложное устройство на протяжении всего срока службы если оно попало в список "не безопасно с настройками по умолчанию" с возвратом всей сумы и без всяких экспертиз и оговорок!

Списки и критерии "не безопасно с настройками по умолчанию" дать право формировать спец комисии при роскомнадзоре.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

32. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +3 +/
Сообщение от Аноним (??) on 27-Май-15, 08:34 
Безопасность с точки зрения государства и крупных компаний - это наличие пачки красивых бумажек, в которых написано, что все безопасно. Даже если у них telnet без авторизации светит в WAN, heartbleed и еще over 9000 дыр разного калибра.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

54. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  –1 +/
Сообщение от Аноним (??) on 27-Май-15, 12:27 
Это уже проблема госбезопасности. И надо менять нормативные акты так чтобы наличие соотведствующей бумажки, сертификата, соотведствовало РЕАЛЬНОЙ ИТ безопасности.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

35. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +1 +/
Сообщение от Аноним (??) on 27-Май-15, 08:48 
Совсем рехнулись? Что один, что другой.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

55. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +/
Сообщение от Аноним (??) on 27-Май-15, 12:28 
Требовать от производителя соблюдать правило "Безопасно с настройками по умолчанию" единственный путь!
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

60. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +1 +/
Сообщение от Аноним (??) on 27-Май-15, 13:00 
> Требовать от производителя

Наращивать полномочия одного органа нет.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

61. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +/
Сообщение от Аноним (??) on 27-Май-15, 13:01 
быстрофикс: Наращивать полномочия одного органа не правильно.


Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

62. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +/
Сообщение от Аноним (??) on 27-Май-15, 13:06 
А зачем плодить бюрократов? Есть роскомнадзор, он обязан защищать права потребителей, причём любых товаров! От некачественной сметанки и до "небезопасно настроенного по умолчанию" роутера.

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

64. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +/
Сообщение от Аноним (??) on 27-Май-15, 13:44 
Расширение функций одного органа как раз повлечет увеличение штата соответствующими специалистами необходимого уровня, которые будут контролировать, иначе как проверить, что роутер по умолчанию настроен небезопасно.

И что такое "небезопасно настроенного по умолчанию" какие стандарты должны быть обязательны к применению?

А если мне нужен будет роутер без встроенного фаервола или защиты его нельзя будет купить?

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

65. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +/
Сообщение от Аноним (??) on 27-Май-15, 13:55 
> Расширение функций одного органа как раз повлечет увеличение штата соответствующими специалистами
> необходимого уровня, которые будут контролировать, иначе как проверить, что роутер по
> умолчанию настроен небезопасно.

да

> И что такое "небезопасно настроенного по умолчанию" какие стандарты должны быть обязательны
> к применению?

согласно текущих нормативных актов и критериев разработаных самим роскомнадзором.

> А если мне нужен будет роутер без встроенного фаервола или защиты его
> нельзя будет купить?

По умалчанию, настройки должны быть безопасны, фаерволы включены.

Ты можешь отключать их, менять прошивку, голым задом в инет выставлять... Но многодетная мама и школьница будут пользоватся "безопасными настройками по умолчанию"!

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

66. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +1 +/
Сообщение от Аноним (??) on 27-Май-15, 14:45 
> По умалчанию, настройки должны быть безопасны, фаерволы включены.

Давайте, выкинем с рынка целый класс устройств.

> Ты можешь отключать их, менять прошивку, голым задом в инет выставлять... Но многодетная мама и школьница будут пользоватся "безопасными настройками по умолчанию"!

А еще те же принципы к ПО. В виндус нашли дырку, которая есть в поставке по-умолчанию, запретить. В линукс нашли дырку, в поставке по-умолчанию, запретить. Нашли у индиразработчика в ПО дырку, в поставке по-умолчанию, в тюрьму его. И т.д.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

76. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  –1 +/
Сообщение от Аноним (??) on 27-Май-15, 16:28 
>> По умалчанию, настройки должны быть безопасны, фаерволы включены.
> Давайте, выкинем с рынка целый класс устройств.

А как по другому производителей попросить не вешать на WAN интерфейсе telnet/web с учёткой admin/admin ?

> А еще те же принципы к ПО. В виндус нашли дырку, которая есть в поставке по-умолчанию, запретить. В линукс нашли дырку, в поставке по-умолчанию, запретить. Нашли у индиразработчика в ПО дырку, в поставке по-умолчанию, в тюрьму его. И т.д.

на счёт "запретить виндовс" мне ваша мысль понравилась..

На счёт остального ПО, как и прошивок, надо ЗАСТАВЛЯТЬ исправлять ошибки! В плоть до запрета продаж и разрешения пользователям здавать устройства в магазин с возвратом денег.

"Интересно, что попытка добиться исправления проблемы предпринималась с февраля, но прямое общение с производителями затянулось и не привело к каким-то результатам, несмотря на предоставление рабочего эксплоита. Проблема была признана и работа над исправлением активировалась только после привлечения в качестве посредника организации CERT/CC."
https://www.opennet.ru/opennews/art.shtml?num=42271

Вот как по другому заставить производителей профиксить дыры в безопасности? Роскомнадзор с соотведствующими полномочиями сможет "прижимать", рынок РФ производители терять не захотят и начнут выпускать обновления...

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

78. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +/
Сообщение от Аноним (??) on 27-Май-15, 16:34 
> "Интересно, что попытка добиться исправления проблемы предпринималась с февраля, но прямое
> общение с производителями затянулось и не привело к каким-то результатам, несмотря
> на предоставление рабочего эксплоита. Проблема была признана и работа над исправлением
> активировалась только после привлечения в качестве посредника организации CERT/CC."
> https://www.opennet.ru/opennews/art.shtml?num=42271
> Вот как по другому заставить производителей профиксить дыры в безопасности? Роскомнадзор ...

"The first organization of its kind, the CERT/CC was created in Pittsburgh in November 1988 at DARPA's direction in response to the Morris worm incident."

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

87. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +/
Сообщение от Аноним (??) on 27-Май-15, 18:07 
> На счёт остального ПО, как и прошивок, надо ЗАСТАВЛЯТЬ исправлять ошибки!

Да? Насчет инди-ПО или опенсорс тоже ЗАСТАВЛЯТЬ? А не захочет(-ят), что с ним(и) делать в тюрьму, расстрелять? А ПО запретить?

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

94. "Выявлен червь Moose, поражающий сетевые устройства на..."  +1 +/
Сообщение от arisu (ok) on 27-Май-15, 20:58 
>> На счёт остального ПО, как и прошивок, надо ЗАСТАВЛЯТЬ исправлять ошибки!
> Да? Насчет инди-ПО или опенсорс тоже ЗАСТАВЛЯТЬ? А не захочет(-ят), что с
> ним(и) делать в тюрьму, расстрелять? А ПО запретить?

нет никакого смысла с ним разговаривать: он из слов понимает только плётку, и исступлённо её требует уже который камент.

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

105. "Выявлен червь Moose, поражающий сетевые устройства на..."  +/
Сообщение от Аноним (??) on 28-Май-15, 13:43 
Баги все делают... всем людям свойственно ошибатся, така наша природа.

1. если человек исправляет ошибку, а в свободном ПО именно так дела в подавляющем большинстве случаев и обстоят, то естественно никакого наказания и быть не может.

2. если производитель (скорее всего умышленно) распространяет оборудование которое нарушает информационную безопасность пользователей, то на него стоит както повлеять...

3. как раз я против плётки и её применения к пользователям "небезопасных по умолчанию" устройств.

Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

107. "Выявлен червь Moose, поражающий сетевые устройства на..."  +/
Сообщение от Аноним (??) on 28-Май-15, 19:14 
> 1. если человек исправляет ошибку, а в свободном ПО именно так дела в подавляющем большинстве случаев и обстоят, то естественно никакого наказания и быть не может.

Как раз вопрос если отказывается или не может, или человек гражданин не под Российской Юрисдикцией, или его уже нет на свете, то тогда какое наказание? Запрет распространения ПО?


> 2. если производитель (скорее всего умышленно) распространяет оборудование которое нарушает информационную безопасность пользователей, то на него стоит както повлеять...

Умысел еще надо доказать. Для распространения вредоносного ПО или оборудования уже есть соответствующие статьи.

Под "оборудование" что подпадает? Ethernet? Модемы? Коммутаторы? По умолчанию они тоже не особо обеспечивают информационную безопасность пользователя в интернете.

> 3. как раз я против плётки и её применения к пользователям "небезопасных по умолчанию" устройств.

Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

93. "Выявлен червь Moose, поражающий сетевые устройства на..."  +1 +/
Сообщение от arisu (ok) on 27-Май-15, 20:57 
> По умалчанию

по умолчанию недоученых школьников типа тебя нельзя выпускать в интернеты. а выпускают. вот этим сначала займись, Великий Реформатор. или доучись, или уж сделай так, чтобы недоучки не шумели.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

106. "Выявлен червь Moose, поражающий сетевые устройства на..."  +/
Сообщение от Аноним (??) on 28-Май-15, 14:08 
у грамаранации кончились технические аргументы?
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

108. "Выявлен червь Moose, поражающий сетевые устройства на..."  +1 +/
Сообщение от arisu (ok) on 28-Май-15, 20:23 
для получения технических аргументов оппоненту надо сначала перестать быть полудурком и начать говорить умные вещи.
Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

41. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +2 +/
Сообщение от Аноним (??) on 27-Май-15, 09:57 
Больше власти роскомнадзору, ведь я не знаю, что мне нужно знать!
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

56. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  –1 +/
Сообщение от Аноним (??) on 27-Май-15, 12:29 
Как ещё защетить масовых радовых потребителей от небезопасных товаров?
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

67. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +1 +/
Сообщение от Аноним (??) on 27-Май-15, 14:48 
>Как ещё защетить масовых радовых потребителей от небезопасных товаров?

А от небезопасного ПО? Запретить распространять?

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

95. "Выявлен червь Moose, поражающий сетевые устройства на..."  +/
Сообщение от arisu (ok) on 27-Май-15, 21:00 
> Как ещё защетить масовых радовых потребителей от небезопасных товаров?

расстрелять. потребителей, натурально. всё равно эти потребители ведут растительное существование, и единственное, к чему они прилагают усилия — избегание использования мозга для разумного мышления.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

59. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +/
Сообщение от Аноним (??) on 27-Май-15, 12:47 
> Списки и критерии "не безопасно с настройками по умолчанию" дать право формировать
> спец комисии при роскомнадзоре.

Первым номером в список внести винду.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

75. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  –1 +/
Сообщение от count0krsk (ok) on 27-Май-15, 15:56 
Поддерживаю!
Но на этом много денег Роском. не напилит, а головняков много, поэтому не пройдёт...
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

98. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +/
Сообщение от Аноним (??) on 27-Май-15, 22:04 
Даже нужно жёстче. Почему для вождения автомобиля требуется обучение в автошколе и сдача экзамена? Или, скажем, охотничье оружие не продадут без соотвествующего удостоверения. Видимо, и в отношении подключения к интернет нужно что-то подобное. Прошёл обучение, сдал экзамены, по ИБ в т.ч., получил корочку. Без этой корочки провайдер тебя не подключит.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

99. "Выявлен червь Moose, поражающий сетевые устройства на..."  +1 +/
Сообщение от arisu (ok) on 27-Май-15, 22:07 
зачем — подключит. но исключительно через провайдерский проксь, никакого CONNECT на нём, и официальное разрешение этому проксю модифицировать проходящие данные как он захочет.

а если нужен нормальный доступ — вэлкам включать мозг.

Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

11. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  –1 +/
Сообщение от for mother russia on 27-Май-15, 01:45 
Между прочим, большинство червей, не закрывающих дыры на жертве, элементарно угоняются методом зеркала.. я даже не уверен, что с точки зрения права это будет нарушением. А уж сколько сил сэкономит...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +/
Сообщение от Аноним (??) on 27-Май-15, 04:13 
Эта штука закрывает после себя телнет порт до следующего ребута.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

21. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +/
Сообщение от for mother russia on 27-Май-15, 04:46 
Что ж, остается ждать ребута, в надежде что IP не изменится / будет в той же подсети.
C C&C конкурировать вряд ли придется.. думаю, даже такой алгоритм позволит откусить значительную часть червя.
К счастью, многие черви не закрывают порт, через который лезут - будь то 23, 3389 или 49152.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

20. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  –1 +/
Сообщение от Яйцассыром on 27-Май-15, 04:15 
желтый заголовок. подбор паролей - весьма кросплатформенный метод
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  –3 +/
Сообщение от soarin (ok) on 27-Май-15, 06:26 
С чего бы это жёлтый? Метод то кросплатформенный, но как я понимаю данный экземпляр может работать только для линукс осей.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

100. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  –1 +/
Сообщение от Аноним (??) on 27-Май-15, 22:18 
В продаже много роутеров с Вендой?
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

104. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  –2 +/
Сообщение от iPony on 28-Май-15, 10:48 
Нет. К чему этот бестолковый вопрос - непонятно.
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

27. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  –2 +/
Сообщение от Нанобот (ok) on 27-Май-15, 07:25 
Вообще-то новость не о подборе паролей, а о черве moose для linux
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

28. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  –1 +/
Сообщение от Аноним (??) on 27-Май-15, 07:35 
Социальный троян!
Facebook не дремлет, уже вирусы пишут :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +1 +/
Сообщение от Slot on 27-Май-15, 08:16 
Выявлена ещё одна группа рукожопов с паролями admin? password итд
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  –3 +/
Сообщение от Freddy Hardest (ok) on 27-Май-15, 08:38 
хороший вирус, дякую
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +/
Сообщение от Ydro on 27-Май-15, 08:39 
Основным методом проникновения червя является подбор типовых паролей. Дальше можно не читать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +/
Сообщение от gunower on 27-Май-15, 09:17 
admin/admin как всегда
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

51. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +/
Сообщение от Аноним (??) on 27-Май-15, 11:46 
Я поражаюсь производителям. Када нужно выдоить деньги, они извращаются как могут, как в случаях со всякими лицензионными ключами. А там где денег не предвидится можно не заморачиваться. Придумывать индивидуальный пароль для каждого роутера затратно.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

40. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +/
Сообщение от iZEN (ok) on 27-Май-15, 09:40 
Если уйти от практики авторизации с помощью логина и пароля, а использовать методы, основанные на криптографии с публичным ключом, то многих проблем удалось бы избежать. Самая главная причина этого перехода - простые, легко подбираемые пароли, которые пользователи не желают менять на более сложные и трудно запоминаемые. Также хромает оценка реального риска использования слабых паролей и простых методов аутентификации.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +2 +/
Сообщение от Sw00p aka Jerom on 27-Май-15, 11:13 
где то я это уже видел ))
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

103. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +1 +/
Сообщение от Аноним (??) on 28-Май-15, 04:49 
> где то я это уже видел ))

Наверное, это было там где ключи из putty.exe таки спи...ли и таки взломали машины проекта freebsd :)

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

57. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +/
Сообщение от Аноним (??) on 27-Май-15, 12:37 
Ты посмотри ка распространяются РЕАЛЬНЫЕ вири на сетевых девайсах!

Через инфицирование виндового компа, с которого это устройство настраивают...

Уже много лет ботнеты постепенно перекочовывают с винды в сетевые устройства, там им комфортнее, антивирусники не гоняют, винду не переставляют, диски не форматируют..

Ну придумает кто сложный пароль, создаст ключ... и всё это на инфицированом трояном с кейлогером компе. Винду то проще заразить. И РОУТЕР УЖЕ НЕ ЗАЩИТИТ ПАРОЛЬ И КЛЮЧ...

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору
Часть нити удалена модератором

70. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +1 +/
Сообщение от dr Equivalent (ok) on 27-Май-15, 15:09 
Называется "молоток".
Применяешь его на любом устройстве под любой ОС, и оно начинает работать примерно так же, как любое устройство под управлением Windows.
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

71. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +1 +/
Сообщение от Andrey Mitrofanov on 27-Май-15, 15:46 
>смартфон на базе Android превращается в ноутбук под управлением Windows".

"Эксперты считают, что подобные «скрещивания» свидетельствуют о кризисе на рынке и поиске нового прорыва."

Чего, болезный, продажи винды совсем ой? Ну, заклинай, заклинай. :/

> Вот это я понимаю, прогресс.

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

101. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +/
Сообщение от Аноним (??) on 27-Май-15, 22:22 
>а использовать методы, основанные на криптографии с публичным ключом

Ага, это уж точно под силу многодетным матерям и юным школьницам.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

46. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +7 +/
Сообщение от Зенитарка on 27-Май-15, 10:46 
Опять надо дать права, чтоб она изнасиловала мой комп?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

52. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  –1 +/
Сообщение от EHLO on 27-Май-15, 11:47 
Сначала прочитал "пожирающий сетевые устройства".
Разочарование.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

102. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +/
Сообщение от Аноним (??) on 27-Май-15, 22:25 
Надо "прожигающий (выжигающий) нерадиво настроенные сетевые устройства".
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

53. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +/
Сообщение от Аноним (??) on 27-Май-15, 12:20 
Нормально написанных червей https://xakep.ru/2010/08/24/53057/ не находят!

А этот, "Основным методом проникновения червя является подбор типовых паролей." написан даунами, по этому и обнаружили.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

114. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +/
Сообщение от Аноним (??) on 09-Июн-15, 18:28 
https://www.opennet.ru/opennews/art.shtml?num=42220
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

69. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +/
Сообщение от Аноним (??) on 27-Май-15, 14:52 
в Linux нет вирусов, вы че долдоны фигню разводите тут
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

72. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +2 +/
Сообщение от Andrey Mitrofanov on 27-Май-15, 15:47 
> в Linux нет вирусов,

Это, ещё со времён Морриса, червь.

> вы че долдоны фигню разводите тут

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

82. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  +1 +/
Сообщение от axe2 (ok) on 27-Май-15, 17:03 
это не вирус, это штатная самообновляющаяся часть прошивки роутера, устанавливаемая каждому, кто светит в интернет телнетом с admin:admin
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

80. "Выявлен червь Moose, поражающий сетевые устройства на базе L..."  –2 +/
Сообщение от Аноним (??) on 27-Май-15, 17:03 
"Основным методом проникновения червя является подбор типовых паролей."
-Знаешь где у тебя ошибка?
-Где?
-В ДНК!!!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру