Âíèìàíèå! Áåçîïàñíîñòü Linux-based MIPSel ðîóòåðîâ!

**ABATAPA** · 21-03-2013, 18:29

Ïðîâåäåíî ñêàíèðîâàíèå ïîðòîâ âñåõ IPv4-àäðåñîâ ñ èñïîëüçîâàíèåì áîòíåòà èç ìàðøðóòèçàòîðîâ.

Ïîäâåäåíû èòîãè àìáèöèîçíîãî ïðîåêòà Internet Census 2012, íàöåëåííîãî íà ïîëíîå ñêàíèðîâàíèå ïîðòîâ äëÿ âñåõ IPv4-àäðåñîâ â ñåòè Èíòåðíåò. Ñêàíèðîâàíèå îñóùåñòâëÿëîñü ñ ìàðòà ïî äåêàáðü 2012 ãîäà ñ èñïîëüçîâàíèå áîòíåòà, ïîñòðîåííîãî íà áàçå íåçàùèù¸ííûõ ìàðøðóòèçàòîðîâ.

Ïîäðîáíîñòè

**ABATAPA** · 19-04-2013, 21:52

Ïðîäîëæó.

Èññëåäîâàíèå ïîêàçàëî ïëà÷åâíîå ñîñòîÿíèå çàùèù¸ííîñòè SOHO-ìàðøðóòèçàòîðîâ.

http://www.opennet.ru/opennews/art.shtml?num=36741

**ConstAntz** · 20-04-2013, 08:32

Originally Posted by ABATAPA

Ïðîäîëæó.

Èññëåäîâàíèå ïîêàçàëî ïëà÷åâíîå ñîñòîÿíèå çàùèù¸ííîñòè SOHO-ìàðøðóòèçàòîðîâ.

http://www.opennet.ru/opennews/art.shtml?num=36741

è 5 ïîêà íå àôèøèðóåìûõ óñòðîéñòâ äëÿ êîòîðûõ åù¸ íå âûïóùåíû îáíîâëåíèÿ ïðîøèâêè ñ óñòðàíåíèåì óÿçâèìîñòèåé. Âî âñåõ óñòðîéñòâàõ íàéäåíû ïðîáëåìû, ïîçâîëÿþùèå ïîëó÷èòü äîñòóï èç âíóòðåííåé ëîêàëüíîé ñåòè

Íå íàøà ïðîáëåìà (ïðè ñîáëþäåíèè ïðèìèòèâíûõ ìåð áåçîïàñíîñòè), îäíàêî, çà ññûëêó - ñïàñèáî!

**Vampik** · 20-04-2013, 08:39

Originally Posted by ConstAntz

Íå íàøà ïðîáëåìà (ïðè ñîáëþäåíèè ïðèìèòèâíûõ ìåð áåçîïàñíîñòè), îäíàêî, çà ññûëêó - ñïàñèáî!

Íó çíàåòå, ìíîãèå ñàìîñòîÿòåëüíî äåëàþò ðîóòåð óÿçâèìûì, íàïëåâàâ íà ìåðû áåçîïàñíîñòè. Íàïðèìåð, ñàìè îòêðûâàþò äîñòóï ê âåá-èíòåðôåéñó èç WAN (ñóäÿ ïî êîëè÷åñòâó æàëîá, êîãäà ÿ ýòó ôóíêöèþ ó ñåáÿ èç âåá-èíòåðôåéñà óáðàë). È ïîïðîáóé óáåäè, ÷òî òàê äåëàòü íå íóæíî..

**ghost38** · 24-04-2013, 21:12

Ïîäñêàæèòå ïëèç, à ïðîøèâêà ïîääåðæèâàåò WPS? Åñëè åñòü, òî êàê âêëáþþ÷àåòñÿ? à òî íèêàê íå ìîãó ïîäêëþ÷èòü ïðèíòåð ïî wifi. È êíîïêó wps æìó - íå ñîåäíÿåòñÿ... Ïðîøèâêà 4923

**Omega** · 19-10-2013, 08:39

Originally Posted by Vampik

Íó çíàåòå, ìíîãèå ñàìîñòîÿòåëüíî äåëàþò ðîóòåð óÿçâèìûì, íàïëåâàâ íà ìåðû áåçîïàñíîñòè.
Íàïðèìåð, ñàìè îòêðûâàþò äîñòóï ê âåá-èíòåðôåéñó èç WAN (ñóäÿ ïî êîëè÷åñòâó æàëîá, êîãäà
ÿ ýòó ôóíêöèþ ó ñåáÿ èç âåá-èíòåðôåéñà óáðàë). È ïîïðîáóé óáåäè, ÷òî òàê äåëàòü íå íóæíî..

Äà, ëó÷øå âîîáùå óáðàòü äîñòóï è äàæå ñàì WAN ïîðò, îñîáåííî â äûëèíêàõ

http://habrahabr.ru/post/183314/

http://habrahabr.ru/post/197314/

Ïðîâåðüòå íà âñÿêèé ñëó÷àé è èõ áîëåå íîâûå ìîäåëè íà ïðåäìåò áåêäîðà

Ïðîäîëæåíèå êâåñòà: http://habrahabr.ru/post/198218/

http://www.opennet.ru/opennews/art.shtml?num=38208

http://www.opennet.ru/opennews/art.shtml?num=38100

**Omega** · 26-10-2013, 14:52

Íó âîò, äåëî äîøëî óæå äî óòþãîâ è ÷àéíèêîâ

http://habrahabr.ru/post/199120/

**TReX** · 28-10-2013, 07:57

Originally Posted by Omega

Íó âîò, äåëî äîøëî óæå äî óòþãîâ è ÷àéíèêîâ

http://habrahabr.ru/post/199120/

Âåòêà âñå æå ïî áåçîïàñíîñòè, ìîæåò ñ òàêèì â áîëòàëêó? )

**Omega** · 19-11-2013, 21:29

**ryzhov_al** · 28-11-2013, 17:37

Symantec ñàìà íàïèñàëà ïðîòîòèï âèðóñà, ýêñïëóàòèðóþùåãî ìàéñêóþ óÿçâèìîñòü â PHP íà… ðîóòåðàõ.
Ê ÷åìó çäåñü óïîìÿíóòû ðîóòåðû è ïî÷åìó Symantec òàêèì óðîäëèâûì ñïîñîáîì ïðèâëåêàåò ê ñåáå âíèìàíèå ëó÷øå ñïðîñèòü ó íå¸ ñàìîé.

**dimez** · 29-11-2013, 18:00

Originally Posted by ryzhov_al

Symantec ñàìà íàïèñàëà ïðîòîòèï âèðóñà, ýêñïëóàòèðóþùåãî ìàéñêóþ óÿçâèìîñòü â PHP íà… ðîóòåðàõ.
Ê ÷åìó çäåñü óïîìÿíóòû ðîóòåðû è ïî÷åìó Symantec òàêèì óðîäëèâûì ñïîñîáîì ïðèâëåêàåò ê ñåáå âíèìàíèå ëó÷øå ñïðîñèòü ó íå¸ ñàìîé.

Äà, òîæå íåäîóìåâàë.
Àêöèè óïàëè ñ àâãóñòà, íàäî õîòü ÷òî-íèáóäü äåëàòü

**ABATAPA** · 02-12-2013, 17:10

Îáúåêòàìè àòàêè äàííîãî ÷åðâÿ ÿâëÿþòñÿ ìàðøðóòèçàòîðû, òî÷êè äîñòóïà, êàìåðû ñëåæåíèÿ è ïîäîáíîå îáîðóäîâàíèå, èñïîëüçóþùåå ïðîøèâêó íà îñíîâå Linux.

Â íàñòîÿùèé ìîìåíò âûÿâëåííûé ýêçåìïëÿð ÷åðâÿ ïîðàæàåò òîëüêî ñèñòåìû íà áàçå àðõèòåêòóðû x86, íî óæå èìåþòñÿ ñâèäåòåëüñòâà î íàëè÷èè êîäà ÷åðâÿ äëÿ àðõèòåêòóð ARM, PPC, MIPS è MIPSEL.

http://www.linux.org.ru/news/security/9877144

**TReX** · 02-12-2013, 23:14

Originally Posted by ABATAPA

Îáúåêòàìè àòàêè äàííîãî ÷åðâÿ ÿâëÿþòñÿ ìàðøðóòèçàòîðû, òî÷êè äîñòóïà, êàìåðû ñëåæåíèÿ è ïîäîáíîå îáîðóäîâàíèå, èñïîëüçóþùåå ïðîøèâêó íà îñíîâå Linux.

Â íàñòîÿùèé ìîìåíò âûÿâëåííûé ýêçåìïëÿð ÷åðâÿ ïîðàæàåò òîëüêî ñèñòåìû íà áàçå àðõèòåêòóðû x86, íî óæå èìåþòñÿ ñâèäåòåëüñòâà î íàëè÷èè êîäà ÷åðâÿ äëÿ àðõèòåêòóð ARM, PPC, MIPS è MIPSEL.

http://www.linux.org.ru/news/security/9877144

Àãà, ìû âñå óìðåì )) Ýêñïëóàòèðóåòñÿ ýòà http://www.securityfocus.com/bid/53388 óÿçâèìîñòü, íó ïðÿìî ïðî íàøè ðîóòåðû )))

**ABATAPA** · 03-12-2013, 19:49

Ó íåêîòîðûé ñòîèò php, ñì. ñîñåäíèå âåòêè.

**ryzhov_al** · 04-12-2013, 05:00

Originally Posted by ABATAPA

Ó íåêîòîðûé ñòîèò php, ñì. ñîñåäíèå âåòêè.

Íè ó êîãî èç íèõ îí íå ìîæåò ñòîÿòü ïî íóæíûì ïóòÿì, ñì. îïèñàíèå âèðóñà.

Thread: Âíèìàíèå! Áåçîïàñíîñòü Linux-based MIPSel ðîóòåðîâ!

Thread Tools

Rate This Thread

Display

Èññëåäîâàíèå ïîêàçàëî ïëà÷åâíîå ñîñòîÿíèå çàùèù¸ííîñòè SOHO-ìàðøðóòèçàòîðîâ

Linux.Darlloz — ÷åðâü ïîðàæàþùèé ñåòåâûå óñòðîéñòâà

Similar Threads

Oscam für Mipsel Router

Áåçîïàñíîñòü SSH (dropbear)

warning: mipsel botnet worm targets routers and dsl modems

New 1.0.4.6 based custom firmware

Recompiling with mipsel

Tags for this Thread

Posting Permissions