Эксперимент по изучению деятельности вредоносного ПО, нацеленного на поражение Linux-серверов
Наблюдая попытки проверки наличия уязвимостей в логе своего web-сервера, исследователь безопасности из Университета Джорджа Вашингтона решил устроить ловушку (honeypot) и понаблюдать за тем, что произойдёт в случае, если злоумышленники обнаружат наличие уязвимости. Для анализа содержимого памяти во время выполнения вредоносных программ использовался фреймворк Volatility.
Подробнее:
http://www.opennet.ru/opennews/art.shtml?num=38683
© 2008-2013 ABATAPA WL-500gP/128M / Asus RT-N16 / USB Flash / VLAN / PPPoE / VoIP / nShaper / NAS: iStor is607, Sarotech NAS-20, QNap 109 Pro / NFS / Принтер / etc
Last edited by Omega; 17-08-2014 at 16:13.
• Oleg's FAQ • Mini FAQ • Все об Asus RT-N16 • Все об Asus RT-N66U • VectorMM.net • Wiki-HUB.ru • WikiDevi • Wi-Cat.ru •
Бекдор в маршрутизаторах Linksys и Netgear
http://www.xakep.ru/post/61839/
https://github.com/elvanderb/TCP-32764
http://arstechnica.com/security/2014...ter-get-admin/
• Oleg's FAQ • Mini FAQ • Все об Asus RT-N16 • Все об Asus RT-N66U • VectorMM.net • Wiki-HUB.ru • WikiDevi • Wi-Cat.ru •
Last edited by TReX; 04-01-2014 at 12:47.
Очередные уязвимости в маршрутизаторах:
Asus: http://www.securityfocus.com/archive/1/530985
Linksys: http://www.opennet.ru/opennews/art.shtml?num=39111
• Oleg's FAQ • Mini FAQ • Все об Asus RT-N16 • Все об Asus RT-N66U • VectorMM.net • Wiki-HUB.ru • WikiDevi • Wi-Cat.ru •
Взлом Asus RT-AC66U: http://habrahabr.ru/post/230469/
• Oleg's FAQ • Mini FAQ • Все об Asus RT-N16 • Все об Asus RT-N66U • VectorMM.net • Wiki-HUB.ru • WikiDevi • Wi-Cat.ru •
Исследование безопасности прошивок сетевых устройств:
http://www.opennet.ru/opennews/art.shtml?num=40376
• Oleg's FAQ • Mini FAQ • Все об Asus RT-N16 • Все об Asus RT-N66U • VectorMM.net • Wiki-HUB.ru • WikiDevi • Wi-Cat.ru •
В маршрутизаторах ASUS обнаружена уязвимость CVE-2014-9583
http://www.securitylab.ru/news/469606.phpБрешь присутствует в сервисе обнаружения локальной сети infosvr, работающем с правами суперпользователя.
Эксперт из Accuvant Labs Джошуа Дрейк (Joshua Drake) обнаружил уязвимость в маршрутизаторах ASUS,
позволяющую злоумышленникам, имеющим доступ к локальной сети, выполнять произвольные команды.
По словам Дрейка, брешь CVE-2014-9583 присутствует в сервисе обнаружения локальной сети infosvr,
работающем с правами суперпользователя.
Сервис «слушает» порт 9999, который может использоваться злоумышленниками для отправки пакетов,
содержащих вредоносный код, с целью получить контроль над устройством. Дрейк успешно осуществил
атаки на маршрутизатор ASUS RT-N66U с версией прошивки 3.0.0.376.2524-g0013f52. ИБ-эксперт Дэвид
Лонгенекер (David Longenecker) подтвердил наличие уязвимости и в наиболее новой модели RT-AC87U
с версией прошивки 3.0.0.4.378_3754.
Лонгенекер сообщил, что размер эксплоита для этой бреши не должен превышать 237 знаков, иначе
устройство может выйти из строя из-за переполнения буфера. ASUS известно об уязвимости, и компания
работает над ее исправлением. Отметим, что эксплоит доступен публично, поэтому пользователи должны
принять меры по обеспечению безопасности.
Кастомизированная версия прошивки Asuswrt-Merlin, разработанная Эриком Соважо (Eric Sauvageau),
смягчает потенциальные атаки путем отключения функции, ответственной за удаленное выполнение кода
Подробнее ознакомиться с описанием уязвимости можно по адресу: http://www.securitylab.ru/vulnerability/469610.php
http://forum.ixbt.com/topic.cgi?id=14:62022-59#2039Originally Posted by Padavan
• Oleg's FAQ • Mini FAQ • Все об Asus RT-N16 • Все об Asus RT-N66U • VectorMM.net • Wiki-HUB.ru • WikiDevi • Wi-Cat.ru •
ASUS выпустил прошивки для закрытия этой дырки вчера 12.01.2015
для серии RT-N версия 3.0.0.4.376.3754
для серии RT-AC версия 3.0.0.4.378.3873(3885)
Очередные приколы от Корбилайна: http://habrahabr.ru/post/243997/
• Oleg's FAQ • Mini FAQ • Все об Asus RT-N16 • Все об Asus RT-N66U • VectorMM.net • Wiki-HUB.ru • WikiDevi • Wi-Cat.ru •