Авторизация:


Сообщество людей и технологий
Сегодня у нас: год

Уже есть аккаунт? Войти
Присоединяйся к нашему гик сообществу!

Создай свой блог, делись интересной информацией из мира высоких технологий.

Сразу пять ботнетов эксплуатируют уязвимости роутеров Dasan GPON
Статьи, 10-02-2018, 03:41

Сразу пять ботнетов эксплуатируют уязвимости роутеров Dasan GPON

Ранее в этом месяце ИБ-специалисты vpnMentor предупредили, что роутеры Dasan GPON подвержены сразу двум серьезным уязвимостям, патчей для которых на тот момент не существовало: CVE-2018-10561 и CVE-2018-10562 (обход аутентификации и удаленное исполнение произвольного кода).

Сообщалось, что под угрозой находятся более миллиона уязвимых устройств (основываясь на данных Shodan), и их проблемами незамедлительно стали пользоваться злоумышленники. Дело в том, что proof-of-concept эксплоит уже был опубликован в открытом доступе.

It did not take long for miscreant to spot and add this to their weapon library, we have captured activity utilizing CVE-2018-10561 CVE-2018-10562 with an active C2 up and running in VN. We will share more details soon. https://t.co/I7lE3gRWr5

— 360 Netlab (@360Netlab) May 3, 2018

Теперь специалисты Qihoo 360 Netlab сообщают, что за право заразить роутеры Dasan GPON уже соревнуются не отдельные хакерские группы, но сразу пять крупных ботнетов: Hajime, Mettle, Mirai, Muhstik и Satori.

При этом эксперты пишут, что в четырех случаях из пяти (Hajime, Mirai, Muhstik, Satori) эксплоиты для роутеров выполнены с ошибками из-за чего атаки на устройства Dasan GPON не дают никаких результатов. Эксплоиты ботнета Mettle работают как должно, однако управляющий сервер ботнета в настоящее время не функционирует, так что успешных заражений с этой стороны пока тоже не зафиксировано.

Согласно официальным заявлениям представителей Dasan, уязвимостям подвержены модели ZNID-GPON-25xx серии и GPON ONT H640 серии, а общее количество уязвимых роутеров в интернете составляет 240 000 устройств или даже меньше.

При этом разработчики пояснили, что DZS ZNID-GPON-25xx и ONT серии H640 были разработаны OEM-поставщиком и перепродавались DZS (DASAN Zhone Solutions). Более того, устройства были выпущены девять лет назад и к настоящему моменту былые контракты и договоренности уже не актуальны, а девайсы «отслужили свое». Хотя компания заверяет, что уведомила о проблемах всех клиентов, работающих с уязвимым оборудованием, и в каждом отдельном случае проблему решают индивидуально, судя по всему патчей для опасных уязвимостей в скором будущем можно не ждать.

Эксперты vpnMentor и вовсе полагают, что разработка патчей даже не ведется и исправлений могут не выпустить вовсе. Поэтому специалисты vpnMentor выпустили собственный инструмент, который позволяет обезопасить роутеры от атак. В сущности, утилита отключает возможность удаленного администрирования устройства и ограничивает девайс исключительно локальной сетью, отключая веб-сервер. Также эксперты советуют располагать уязвимые роутеры за файрволом, или, если есть возможность, поменять оборудование вообще.


Добавьте комментарий, Ваше мнение очень важно:

Имя:*
E-Mail:
Комментарий:
Вопрос:
rgjrg
Ответ:*
Введите код: *


Самое интересное:
    Гику на заметку:
    Не iPhone самый продаваемый телефон в истории
    Новый планшет BlackBerry PlayBook
    Особенности ремонта айфонов своими руками
    Переделка дачи
    Как выбрать недорогой смартфон
    Зависимость от... мобильного телефона и телевизора
    Востребованные чехлы для ipone 4
    Apple. Истинный лидер или дань моде?
    Чехлы для смартфонов и айфонов
    Вопрос:

    Какой операционкой Вы пользуетесь?

    Windows 8
    Windows 7
    Windows Vista или XP
    Linux
    Mac OS
    Другой

     


    2024 © Cig-bc.ru - Сообщество людей и технологий.

    Все права защищены.

    При цитировании любых материалов, публикуемых в журнале, обязательна ссылка, помещенная не ниже первого абзаца текста. При копировании новостных материалов для интернет-изданий обязательна прямая открытая для поисковых систем гиперссылка, размещаемая вне зависимости от объема используемых материалов (полного или частичного). По вопросам рекламы пишите на sales@cig-bc.ru !

    Категории:

    Новости IT
    Гаджеты
    Железо
    Софт
    Игры
    Информация:

    О проекте
    Регистрация
    Статистика
    Карта сайта
    RSS
    Контакт:

    Обратная связь
    Email: admin@cig-bc.ru