Routers που δίνονται από την Deutsche Telekom και την Eircom στους συνδρομητές τους, βρέθηκαν ευάλωτοι σε επιθέσεις με χρήση του Mirai malware. Οι routers κατασκευής Zyxel, Speedport και πιθανόν άλλων κατασκευαστών, αφήνουν "ανοικτή" την πόρτα 7547 σε εξωτερικές συνδέσεις μέσω της οποίας γίνονται επιθέσεις με εντολές βασισμένες στα πρωτόκολλο TR-069 και TR-064 που χρησιμοποιούν οι ISPs για την απομακρυσμένη διαχείριση του υλικού.
Σύμφωνα με συμβουλευτική ανακοίνωση του SANS Internet Storm Center, honeypot servers που εμφανίζονται σαν εωάλωτοι routers, λαμβάνουν exploits κάθε 10 λεπτά και είναι η αιτία πίσω από το outage που έπληξε πελάτες της Deutsche Telekom το Σαββατοκύριακο.
Οι επιθέσεις ξεκίνησαν λίγο μετά την δημοσίευση από ερευνητές κώδικα που εκμεταλλεύεται την "εκτεθειμένη" TR-064 υπηρεσία.
Ερευνητές της Kaspersky ισχυρίζονται πως οι CC servers "δείχνουν" διευθύνσεις IP που ανήκουν στον Αμερικανικού στρατό.To infect as many routers as possible, the exploits deliver three separate exploit files, two tailored to devices running different types of MIPS chips and a third that targets routers with ARM silicon.
Just like the Metasploit code, the malicious payloads use the exploit to open the remote administration interface and then attempt to log in using three different default passwords.
The attack then closes port 7547 to prevent other criminal enterprises from taking control of the devices.
Αναλυτικές πληροφορίες : Arstechnica
Εμφάνιση 1-15 από 23
-
29-11-16, 13:17 Πρόσφατα εντοπισμένο κενό ασφαλείας σε routers γίνεται στόχος μεγάλης επίθεσης #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.115
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
29-11-16, 14:28 Απάντηση: Πρόσφατα εντοπισμένο κενό ασφαλείας σε routers γίνεται στόχος μεγάλης επίθεσης #2
Άρα το Speedport W724 που μας δίνει ο ΟΤΕ είναι ευάλωτο, σωστα;
Να ελπίζουμε σε νέο firmware;
-
29-11-16, 14:44 Απάντηση: Πρόσφατα εντοπισμένο κενό ασφαλείας σε routers γίνεται στόχος μεγάλης επίθεσης #3αφήνουν "ανοικτή" την πόρτα 7547 σε εξωτερικές συνδέσεις
Σιγά τα ωα.
-
29-11-16, 16:15 Απάντηση: Πρόσφατα εντοπισμένο κενό ασφαλείας σε routers γίνεται στόχος μεγάλης επίθεσης #4
Έστειλα το link σ' ένα φίλο μου στη Γερμανία και μου λέει πως το λέει το ραδιόφωνο κάθε ώρα μαζί με οδηγίες για firmware upgrade !!!
-
29-11-16, 16:48 Re: Πρόσφατα εντοπισμένο κενό ασφαλείας σε routers γίνεται στόχος μεγάλης επίθεσης #5... open the remote administration interface and then attempt to log in using three different default passwords. ...
Αλλιώς απενργοποιούμε το remote admin, ok?
-
29-11-16, 18:45 Απάντηση: Πρόσφατα εντοπισμένο κενό ασφαλείας σε routers γίνεται στόχος μεγάλης επίθεσης #6
-
29-11-16, 18:59 Απάντηση: Πρόσφατα εντοπισμένο κενό ασφαλείας σε routers γίνεται στόχος μεγάλης επίθεσης #7
-
29-11-16, 22:35 Απάντηση: Πρόσφατα εντοπισμένο κενό ασφαλείας σε routers γίνεται στόχος μεγάλης επίθεσης #8
Δεν ήταν πρόβλημα σε ένα πάροχο μόνο. Αφορά πολλά ρουτερ. Μην κοιτάς την είδηση που επικεντρώνεται στην DT, η οποία άμεσα έδωσε firmware update για τα δικά της.
Λύση στο πρόβλημα δεν έχει δοθεί. Είναι εκατομμύρια τα ρουτερ που είναι εκτεθειμένα στην αγορά.
-
30-11-16, 00:34 Απάντηση: Πρόσφατα εντοπισμένο κενό ασφαλείας σε routers γίνεται στόχος μεγάλης επίθεσης #9
Ως πελάτης DT (OTE) έχω Speedport W 724V Type Ci και δεν έχω ιδέα αν έχω το πρόβλημα ή όχι. Γνωρίζει κανείς περισσότερα?
-
30-11-16, 07:50 Απάντηση: Πρόσφατα εντοπισμένο κενό ασφαλείας σε routers γίνεται στόχος μεγάλης επίθεσης #10
Δεν είσαι πελάτης DT. Μπορείς να ελέγξεις μόνος σου. Ακούει το ρούτερ από το internet στις πόρτες 7547 και 80;
-
30-11-16, 08:15 Re: Πρόσφατα εντοπισμένο κενό ασφαλείας σε routers γίνεται στόχος μεγάλης επίθεσης #11
Το 0,001% που διαβαζει adsl.gr η αλλα σχετικα fora, ΞΕΡΕΙ λιγο πολυ τι πρεπει να κανει, (και ουτως η αλλως σκεφτεται να πεταξει το κουπακι απο γιαουρτι που του εδωσαν για router και να παρει κατι της προκοπης.)
Η μεγαλη πλειοψηφια ομως αν του πεις οτι εχει προβλημα η πορτα 80 θα σου πει οτι αφορα μονο μεγαλα ξενοδοχεια, μιας και εκει μονο εχουν τοσες πορτες.
-
30-11-16, 08:45 Re: Πρόσφατα εντοπισμένο κενό ασφαλείας σε routers γίνεται στόχος μεγάλης επίθεσης #12
Τι είναι της προκοπής?
τι περιμένουμε απο ένα router? (εννοείται όχι κόλπα με πόρτες και παράθυρα, χαραμάδες etc.)
-
01-12-16, 04:08 Απάντηση: Πρόσφατα εντοπισμένο κενό ασφαλείας σε routers γίνεται στόχος μεγάλης επίθεσης #13
Με ένα γρήγορο έλεγχο που έκανα, όχι, δεν ακούει (είχα ήδη κάνει έλεγχο για την 7547). Αλλά γιατί λες οτι δεν είμαι πελάτης της DT? Εχει το 40% των μετοχών και 6/11 του ΔΣ άρα και τον έλεγχο. Τυπικά η εταιρεία λέγεται ΟΤΕ (ή μάλλον COSMOTE πλέον, σωστά?) αλλά ποιός αποφασίζει ποιά modem θα αγοραστούν? Ποιά DSLAMs θα προμηθευτούν? Ποιά θα είναι η τελική ταχύτητα στο VDSL? Υποθέτω οτι όλα αυτά τα καθορίζει η DT και απλώς εγώ μπορώ να κάνω μήνυση στον ΟΤΕ (ή COSMOTE).
- - - Updated - - -
Κάποτε το έκανα αυτό. Τώρα όμως που η τηλεφωνία περνάει μέσα από data, αν αλλάξω modem δεν θα έχω τηλέφωνο. Πρόβλημα αυτό. Αλλιώς θα είχα βάλει το δικό μου OpenWRT modem εξ' αρχής.
Υπάρχει κάποια εναλλακτική που δε γνωρίζω?
-
01-12-16, 07:46 Απάντηση: Πρόσφατα εντοπισμένο κενό ασφαλείας σε routers γίνεται στόχος μεγάλης επίθεσης #14
Η DT ως εταιρεία καθορίζει την πολιτική της. Ο ΟΤΕ ως εταιρεία καθορίζει την πολιτική του. Δεν ταυτίζονται. Μπορεί σε κάποια να υπάρχει κοινή πορεία αλλά σε κάποια άλλα είναι διαφορετικές αφού οι συνθήκες και οι ανάγκες είναι διαφορετικές. Αργότερα βέβαια μπορεί τα πράγματα να μην έτσι.
Πάντως για το συγκεκριμένο νήμα κράτα ότι έλεγξες το cpe σου και δεν βρήκες πρόβλημα.Τελευταία επεξεργασία από το μέλος emeliss : 01-12-16 στις 08:00.
-
01-12-16, 23:07 Απάντηση: Πρόσφατα εντοπισμένο κενό ασφαλείας σε routers γίνεται στόχος μεγάλης επίθεσης #15
ΚΑΙ πάλι μπορεις να εγκαταστησεις ρουτερ εμποριου, αρκει να στησεις γεφυρα μεταξυ 2 ρουτερ κ να αφησεισ το δικο σου να ταυτοποιει credentials internet kai to speedport ta credentials της τηλεφωνιας (τοκεν, sip acc κ παει λεγοντας.) επίσης εαν για οποιονδήποτε λόγο (εσωτερικο voip δικτυο που παταει στην ιδια πορτα 5 κατι ειναι , οταν υπαρχει ιδιαζουσα τοπικη δικτύωση του πελατη, η ακομα κι οταν ο πελατης εχει επαναλλαμβανομενα ζητηματα απο την εγκατασταση της ευρυζωνικης, ζηταει απ την εξυπηρετηση τους να γινει επιστροφη σε tdm δικτυο . Όλες οι συνδεσεις του οτε θα γινουν voip με καταληκτικο ορίζοντα υλοποίησης τέλη του 2018. όσοι δεν μπουν εκει για οποιοδηποτε λόγο , οταν καταργησουν τα επιγεια αστικα κεντρα, οι tdm θα μετατραπουν σε voip over msan - γνωστη τεχνολογια- πανομοιοτυπη με την voip, μόνο που το registration του αριθμου θα γινεται στο dslam και θα σττελνει κανονικα- πατροπαραδοτα ταση τηλεφωνιας στον συνδρομητη. αυτα
- - - Updated - - -
πάμε λιγο ξανα γιατι βλέπω παραπληροφορηση. οντως η καθε εταιρεια ειναι υπευθυνη για τη στρατιγικη της αναλογα με τις συνθηκες, ομως οι κατευθυντηριες γραμμες δινονται απο εκει, οι δαπανες εγκρινοτναι απο εκει άρα μην μου πεις οτι οι 2 εταιρειες εχουν διαφορετικο προμηθευτη cpes.... η συνενοση απ τις 2 brandes - οτε- cosmote εγινε κατ εντολη των εξω και σιγκεκριμενα για να περιοριστει το κοστος φημης και πελατειας. αυτόματα μειωθηκε το κοστος διαφημισης στο μισο για τον ομιλο αφου πλεον δεν διαφημιζει και οτε και κοσμοτε παρα μον κοσμοτε.παρακαλω εαν δεν το γνωριζουμε να γραφουμε οτι ειναι η αποψη μας κ οχι αυτο που πραγματικα ισχυει
Παρόμοια Θέματα
-
Κρίσιμο κενό ασφαλείας εντοπίζεται σε υπολογιστές Lenovo, επηρεάζει πιθανόν και άλλους OEMs
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 0Τελευταίο Μήνυμα: 05-07-16, 11:04 -
Θύμα μεγάλης επίθεσης DDoS ο NS1 DNS provider στις 16 Μαΐου
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 0Τελευταίο Μήνυμα: 27-05-16, 12:22 -
Νέο κρίσιμο κενό ασφαλείας του Flash εκθέτει σε επιθέσεις ransomware τους χρήστες
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 14Τελευταίο Μήνυμα: 13-04-16, 09:41 -
Κενό ασφαλείας εντοπίστηκε στο Password Manager της Trend Micro
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 14Τελευταίο Μήνυμα: 23-01-16, 16:07 -
Το WebTuneUp Chrome extension της AVG είχε σοβαρό κενό ασφαλείας
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 11Τελευταίο Μήνυμα: 08-01-16, 03:36
Bookmarks