Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Владельцы микротиков вздрогнули..
Ресурсы Интернета
721
39
Поделиться
hitech.vesti.ru/amp/article/796263/
Если коротко, то Касперский обнаружил вирус под микротики.
Если коротко, то Касперский обнаружил вирус под микротики.
уж поздно вздрагивать, если он с 2012 живёт
мне вот интересно, сколько надо в лабораторию касперского заплатить, чтобы подобная статья про конкурентов появилась?
мне вот интересно, сколько надо в лабораторию касперского заплатить, чтобы подобная статья про конкурентов появилась?
Видимо под все роутеры и ПО имеются закладки. Вопрос только в том, когда информация становится публичной.
я где-то слышал, якобы государственную сертификацию ни один роутер не может пройти, пока создатель не предоставит в соответствующие службы возможности обходного доступа
бред,
сохо никто и не смотрел никогда особо.
сохо никто и не смотрел никогда особо.
На множество роутеров можно впилить свободную открытую прошивку вместо фирменной. Хотя мне вот на свой лень, хотя и могу, но вроде а зачем?
Другое дело, что отсутствия закладок и там никто не гарантирует. Хотя всё открыто и свободно - проверяй, ога... это же любому делов на 5 минут.
Другое дело, что отсутствия закладок и там никто не гарантирует. Хотя всё открыто и свободно - проверяй, ога... это же любому делов на 5 минут.
Подпольщики писал(а)
всё открыто и свободно - проверяй, ога... это же любому делов на 5 минут.
всё открыто и свободно - проверяй, ога... это же любому делов на 5 минут.
лень проверять, создай свою =)
это ж линукс, ядро + демоны
Свободных от работы роутеров для бесчеловечных экспериментов пока нет.
А вот на старенький дохнущий (батарея сдохла, менять смысла нет, проще выкинуть, новых и так много уже) уже давно ненужный планшет вторую неделю честно пытаюсь впихнуть AOSP из исходников. Ну так, для общего развития. Планшетик старый, ему всё равно..
Пока общее впечатление от процесса в целом - жопа какая-то...
Открытое свободное ПО? - да идите вы все... а я домой. Хотя - безопасность прижучит, и не так раскорячишься.
А вот на старенький дохнущий (батарея сдохла, менять смысла нет, проще выкинуть, новых и так много уже) уже давно ненужный планшет вторую неделю честно пытаюсь впихнуть AOSP из исходников. Ну так, для общего развития. Планшетик старый, ему всё равно..
Пока общее впечатление от процесса в целом - жопа какая-то...
Открытое свободное ПО? - да идите вы все... а я домой. Хотя - безопасность прижучит, и не так раскорячишься.
Подпольщики писал(а)
Пока общее впечатление от процесса в целом - жопа какая-то...
Пока общее впечатление от процесса в целом - жопа какая-то...
во-первых, нужен свитер
во-вторых, пока глаза не покраснеют, ни чего не выйдет =)
Собственно, ничто не мешает злоумышленнику, получив доступ (логин-пароль) к какому-то микротику, внедрить туда вредоносный модуль. А вот дальше сработала особенность микротиковской утилиты управления winbox, которая (до определенной версии) подгружала с роутера разные модули. Вредоносный модуль мог подсунить зараженную библиотеку вместо нормальной, и получить доступ к компьютеру администратора. При этом сразу компрометировались и заражались все другие микротиковские роутеры, поскольку адреса и пароли у администратора как правило сохранены в настройках утилиты winbox. А если не сохранены - то роутер заражался в момент каких-либо административных операций с ним. В общем, это не ракетная технология, а обычное использование уязвимости.
Как пишут касперские, в современных версиях прошивок такой дыры нет, теперь на компьютер администратора с роутера ничего не загружается - всё нужное программа winbox носит с собой.
Как пишут касперские, в современных версиях прошивок такой дыры нет, теперь на компьютер администратора с роутера ничего не загружается - всё нужное программа winbox носит с собой.
AlexKB писал(а)
получив доступ (логин-пароль) к какому-то микротику
получив доступ (логин-пароль) к какому-то микротику
эдак можно все ломануть. вопрос весь в логине-пароле. вы часто получаете админские логин/пароль от роутера просто так? без помощи паяльника и прочих спец.средств? и если вам просто получить такой логин-пароль, то так же просто будет и получить такие же права на компьютере. и делай что хочешь....
Тут суть в том, что получив доступ к одному роутеру - вредоносный код получает доступ ко всем, к которым подключается администратор. И к его компьютеру вдобавок.
и я об этом. кто же вам доступ просто так даст? попробуйте получить доступ(не к своему роутеру) сначала. не трогая его физически. т.е. строго по сети. еще проблема попасть в эту самую сеть...
Это другой вопрос, как попал вредонос на первый роутер. Я о механизме его дальнейшего распространения. И вот тут особенности утилитки winbox проявились в полной мере.
Представьте себе админа, у которого в винбоксе прописано куча роутеров, все раскиданы по интернету, возможно в разных странах. И если в один из них попал вирус (цру вскрыло флеш-память аппаратно, скажем) - это не должно компрометировать все остальные. То, что это произошло - вина уязвимости дизайна. Её исправили, но поздно.
Представьте себе админа, у которого в винбоксе прописано куча роутеров, все раскиданы по интернету, возможно в разных странах. И если в один из них попал вирус (цру вскрыло флеш-память аппаратно, скажем) - это не должно компрометировать все остальные. То, что это произошло - вина уязвимости дизайна. Её исправили, но поздно.
это не другой. это самый важный вопрос. пусть этот winbox будет трижды дыряв. но пока не решить первый вопрос до winbox мы не доберемся. в итоге мы имеем сферического коня в вакууме. вот если бы дыра на вход в роутер была обнаружена...
На вход в роутер может не быть дыры - при наличии физического доступа на флешку можно записать всё что угодно. А админ не может физически контролировать абсолютно всё железо. И получив доступ всего лишь к одному роутеру в Гондурасе, злоумышленник через админа получит доступ к управлению всей сетью из-за уязвимости в винбоксе.
международная сеть на микротиках? серьезно? круто. особенно мне про цру(у которых и так все ходы записаны) понравилось. пишите сценарий. блокбастер крутой выйдет.
Микротики очень популярны в развивающихся странах. Читайте оригинал новости у касперского, а не корявый пересказ вестей.
что-то не нашел я этой статьи на русском у касперского. наверно у них на английском одни угрозы, а на русском другие...
Читайте на английском.
securelist.com/apt-slingshot/84312/
securelist.com/apt-slingshot/84312/
это я видел. для русских это не угроза. пусть в гондурасе боятся. :)
Если у нас есть админы, по совместительству подрабатывающие настройкой микротиков в Гондурасе - то и для нас тоже.
AlexKB писал(а)
при наличии физического доступа на флешку можно записать всё что угодно.
при наличии физического доступа на флешку можно записать всё что угодно.
вот сижу смотрю... подходит незнакомый мужик и сует в мой роутер флешку. црушник наверно. я остолбенел.
Роутер может стоять где-то вне зоны вашей видимости)
Как только у кашпировского падают доходы, он тут же обнаруживает очередную уязвимость )
ага ... очень похоже :) ...
У нас заказчик, как раз, все микротики просил поставить на объекте. Надо будет ему "привет" передать. )
так мож у него фирмваре обновлено уже :) ...
Я подозреваю, он вообще еще не в курсе проблемы.
ну может и так :) . хотя есть железное правило - обновлять фирмваре и при покупке и периодически потом :) .
В больших компаниях это бывает проблематично.
почему :) ?
Слишком все неповоротливо, пока раскачаются...
ждут пока хакеры всё заразят :-D ?
достаточно потушить самбу на роутере, а точнее при изначальной настройке не включать.
интересно, а в серверы оно тоже проникает? Или только в компы? И если проникает в серверы, то как их обезопасить?
не только в серверы, но и в планшеты, в телефоны и повсюду. А какой у вас сервер? На базе какой платформы? Каким антивирусом пользуетесь?
у нас депо серверы стоят, типа таких - www.depo.ru/category_c1853122.aspx , насчёт антивирусов не знаю, вроде касперский...
пускай голова болит у тех кто знает. вам то это зачем?
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2024
Реклама на NN.RU +7 (831) 261-37-60, reklama52@iportal.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@iportal.ru
Реклама на NN.RU +7 (831) 261-37-60, reklama52@iportal.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@iportal.ru
Т.к. вы неавторизованы на сайте. Войти.
Т.к. тема является архивной.