Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

На Украине и в других странах обнаружены роутеры Cisco с «жучками»

Аватар пользователя antonnr

Эксперты сообщили об обнаружении более 10 корпоративных роутеров Cisco на Украине, Филиппинах, в Мексике и Индии, работающих под управлением подменной операционной системы, контролируемой злоумышленниками.

Роутеры Cisco с имплантатами
Специалисты по информационной безопасности из компании Mandiant обнаружили 14 интегрированных в сетевые инфраструктуры предприятий роутеров Cisco на Украине, Филиппинах, Мексике и Индии, зараженных в терминологии Mandiant «имплантатом» под названием SYNful Knock. Для каких целей они используются злоумышленниками, не уточняется.

SYNful Knock — это подменная операционная система роутера, дистанционно установленная хакерами вместо штатной ОС производителя Cisco IOS.

Подмена прошивки

После установки имплантата роутер продолжает работать и исполнять свои функции, как и прежде. Но при этом он также — так как отныне находится под внешним контролем — выполняет дистанционные команды злоумышленников и предоставляет им полный доступ к сетевым данным.

Комментарий Cisco

«Обычно злоумышленники атакуют сетевые устройства предприятий, чтобы вывести инфраструктуру из строя путем DDoS-атаки (распределенных атак типа «отказ в обслуживании»). Эта цель по-прежнему встречается чаще всего. Однако мы видим рост числа случаев, когда хакеры стремятся взломать инфраструктуру, а не просто атаковать ее на время», — прокомментировали в Cisco.

Специалисты Mandiant уведомили компанию Cisco о наличии зараженных роутеров. По словам представителей Cisco, замена прошивки была выполнена без использования каких-либо уязвимостей, а путем входа в систему с указанием действующих логинов и паролей либо при физическом контакте с роутером.

14 роутеров Cisco в мире работают под управлением подменной ОС

Верхушка айсберга

По мнению исследователей из Mandiant, SYNful Knock — это лишь верхушка айсберга. Эксперты утверждают, что подобных зараженных роутеров в мире гораздо больше. В данном же случае новость касается роутеров конкретного производителя.

Десятки тысяч зараженных роутеров

В мае 2015 г. компания Incapsula опубликовала доклад, в котором говорилось о наличии свыше 40 тыс. зараженных домашних и офисных роутеров, которые оказались звеньями крупного ботнета («зомби-сети»), используемого для проведения DDoS-атак.

Более 80% всех зараженных IP-адресов находились в Таиланде (64%) и Бразилии (21%). Помимо Таиланда и Бразилии, лидируют по количеству зараженных роутеров США (4%), Индия (3%) и Сербия (1%). В общей же сложности ботнет из зараженных маршрутизаторов охватывал 109 государств.

Как выяснили специалисты, все подключенные к ботнету роутеры были заражены тремя видами троянов — MrBlack, Dofloo и Mayday. Эти трояны, предназначенные для заражения устройств под управлением операционных систем с ядром Linux, были разработаны злоумышленниками специально для проведения атак указанного типа.

Оригинал на CNews                                                       также здесь                                   

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя YuriyZ
YuriyZ(2 года 3 месяца)(14:47:20 / 15-09-2015)

Так любой, более-менее сложный роутер можно прошить. Они обычно сами обновления качают микропрошивок.

Аватар пользователя MementoMori
MementoMori(2 года 11 месяцев)(19:15:09 / 15-09-2015)

Роутеры перешивать никакие трояны не будут, у каждой модели своя расметка памяти, свой загрузчик, свое ядро с определенными нюансами. Максимум - бинарники под популярную архитектуру soc, но обычно дырявые сохо железки "патчат" шелл скриптами, это наиболее "кроссплатформенно", спасибо posix и портируемости на гигатонны категорически разного железа. В данном случае ios - исключение, наверняка список железок, которые может "перешить" данный зловред ограничено 1-3 моделями.

Аватар пользователя Bledso
Bledso(4 года 8 месяцев)(14:53:13 / 15-09-2015)

Надеюсь, что хоть тут Путин не при чем?

Аватар пользователя a_trukhin
a_trukhin(4 года 3 месяца)(14:56:40 / 15-09-2015)

И как он везде успевает ?  Может, у него велосипед ?  :))

Аватар пользователя Shock
Shock(3 года 8 месяцев)(15:04:24 / 15-09-2015)

Вариант Медведева, почему не рассматриваете?

Аватар пользователя a_trukhin
a_trukhin(4 года 3 месяца)(15:56:52 / 15-09-2015)

Честно сказать, совершенно упустил из виду вариант того, что у Медведева тоже может быть велосипед !    :))

Аватар пользователя Shock
Shock(3 года 8 месяцев)(16:09:54 / 15-09-2015)

Сомневаетесь? laugh

Аватар пользователя SKonst
SKonst(5 лет 7 месяцев)(16:30:44 / 15-09-2015)

Как это не при чём???? Часть роутеров Циско в Зеленограде делается, на "Альтонике", клеймо на них "Мейд ин Раша" стоит:

Поэтому сам Бог велел объявить Путина главным хацкером!))))))

Аватар пользователя nesvobodnye
nesvobodnye(2 года 8 месяцев)(14:54:10 / 15-09-2015)

А как специалисты Mandiant обнаружили? Не сами ли к роутерам физически подключались? Может они и перепрошили?

Шпионят, сволочи.

Аватар пользователя ПиротехникЪ

Шпионят, сволочи.

Вообще-то были статьи с прайсами и богатым ассортиментом - АНБ Пиндостана делает закладки в сетевое оборудование. И "фейковое" оборудование тоже по их заказам банчат - купил что-то, а там прям с завода бекдоры заготовлены. Такшта... может кто-то просто решил "красиво съехать с темы" после провала (компрометации). Сейчас приплетут каких-то гиков и повесят на них всех собак, имхую что это дело рук контор государственного масштаба.

Аватар пользователя obana
obana(3 года 3 недели)(15:08:43 / 15-09-2015)

НЕ всегда. Многие по бедности (ума тоже;) влетают.
Если девайс не по лицензии и без сервис контракта, то админы тянут iso имеджи с любых дыр какие видят. (Файлопомойки;) Ну а там всякое лежать может.
Список "бедных" стран в статье подтверждает.

Аватар пользователя Comrade88
Comrade88(5 лет 9 месяцев)(15:09:08 / 15-09-2015)

гы. хваленый линух вертят, как хотят

Аватар пользователя Системник
Системник(2 года 9 месяцев)(15:51:51 / 15-09-2015)

А вендец у нас образец стойкости, я так понимаю? :)

Или огрызковый мач как-то особо не ломаем? :)

Линух не ломают, ломают проприетарные рукожопые навески на линь, написанные такими же ушлёпками как киска.

 

Аватар пользователя Comrade88
Comrade88(5 лет 9 месяцев)(15:57:44 / 15-09-2015)

Эти трояны, предназначенные для заражения устройств под управлением операционных систем с ядром Linux

ядром, Карл

Аватар пользователя Helgy
Helgy(2 года 9 месяцев)(16:51:06 / 15-09-2015)

Не нравится семейство Linux, перейдите на семейство BSD. :)

Аватар пользователя Системник
Системник(2 года 9 месяцев)(18:30:48 / 15-09-2015)

Журнашлюхи такие журнашлюхи.

Аватар пользователя Comrade88
Comrade88(5 лет 9 месяцев)(19:44:41 / 15-09-2015)

в «Доктор Веб» упомянули о вредоносной программе для ARM-совместимых дистрибутивов Linux, получившей наименование Linux.Mrblack. Этот троян также предназначен для выполнения DDoS-атак с использованием протоколов TCP/IP и HTTP. Он имеет довольно примитивную архитектуру и, подобно другим аналогичным угрозам, действует по команде с управляющего сервера.

продолжайте доставлять

Аватар пользователя MementoMori
MementoMori(2 года 11 месяцев)(19:07:43 / 15-09-2015)

Формат исполняемых файлов, не более. Портировать эти трояны под другую ось на несколько порядков проще, чем закинуть их в жертву.

Аватар пользователя MementoMori
MementoMori(2 года 11 месяцев)(19:06:04 / 15-09-2015)

Вертят как хотят рукожопых админов/программеров. Linux тут вообще не причем. К тому же цисковыский ios - не линукс. Пока на свете существуют люди, все можно взломать.

Аватар пользователя Comrade88
Comrade88(5 лет 9 месяцев)(19:37:27 / 15-09-2015)

Linux.Dofloo is a Trojan horse for Linux computers that opens a back door on the compromised computer. It may also perform distributed denial-of-service (DDoS) attacks.
 

бу-га-га

Аватар пользователя MementoMori
MementoMori(2 года 11 месяцев)(21:38:26 / 15-09-2015)

В чем бугага то? Смех без причины, сам знаешь признак чего...

То, что вирусы для Linux cуществуют новость только для тебя, то, что их становится больше - следствие увеличения доли рынка linux в сегменте настольных ОС. Для win их сотни тысяч таких, но никто не умер вроде. Проблема в средствах внедрения, т.е. как жука внедрить в систему, если не брать социальную инженерию (когда вирус внедряется руками самого пользователя, обманом, маскировкой и т.д.), вот тут преимущество linux проявляется в том, что закоммитить фикс какой-то дыры в безопасности (а они есть у всех, люди пишут по, не роботы) может практически любой, а не специальный отдел МС по штатному расписанию и с перерывом на обед. Т.е. дыры закрываются намного быстрее, обычно быстрее, чем начинается эпидемия. А вирусы были, есть и будут, на все платформы, кроме тех, которые как неуловимый джо, просто нахрен никому не нужны.

Аватар пользователя antonnr
antonnr(2 года 9 месяцев)(00:39:49 / 16-09-2015)

yes

Аватар пользователя Comrade88
Comrade88(5 лет 9 месяцев)(00:47:50 / 16-09-2015)

следствие увеличения доли рынка linux в сегменте настольных ОС

linux в районе плинтуса

. колебания +-1 пользователь?

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...