Jump to content



  • yanni

    Από yanni

    yanni

    Από yanni

    Malware διαδίδεται ταχύτατα σε routers και NAS, κενό ασφαλείας σε routers της DrayTek

    Τελευταίες πληροφορίες θέλουν ένα malware, το οποίο φέρει την ονομασία VPNFilter, να διαδίδεται ταχύτατα σε συσκευές των Linksys, MikroTik, NETGEAR, TP-Link και QNAP, χωρίς η λίστα αυτή να θεωρείται ακόμα πλήρης. Επίσης η Draytek από την μεριά της προειδοποίησε για κενό ασφαλείας σε περισσότερες από 700 χιλιάδες συσκευές της.

     

    Όσον αφορά το malware, σύμφωνα με την Cisco, το VPNFilter έχει καταφέρει να προσβάλει μισό εκατομμύριο συσκευές σε τουλάχιστον 54 χώρες και διαδίδεται ταχύτατα. Επηρεάζει τόσο δικτυακό εξοπλισμό σε μικρές επιχειρήσεις και γραφεία, όσο και συσκευές NAS της QNAP. Σύμφωνα με το τμήμα κυβερνοασφάλειας Talos της Cisco, υπεύθυνη για το malware αυτό φαίνεται να είναι η Ρωσική κυβέρνηση. Το VPNFilter επιτρέπει σε hackers να κατασκοπεύσουν μέσω των προσβαλλόμενων συσκευών ή να τις αξιοποιήσουν αυτές σε DDoS επιθέσεις.

     

    vpnfilter.jpg

     

    Δεν είναι γνωστό πως διαδίδεται το VPNFilter, αλλά φαίνεται να στοχεύει κυρίως δικτυακό εξοπλισμό με γνωστά κενά ασφαλείας ή  παλαιότερο λογισμικό. Η Cisco προτρέπει τους κατόχους των συσκευών που έχουν προσβληθεί, να τις γυρίσουν στις εργοστασιακές ρυθμίσεις, ώστε να αφαιρεθεί το malware.

     

    Η DrayTek αυτές τις μέρες προειδοποίησε τους κατόχους συσκευών router και DSL modems της σειράς Vigor, ότι βρέθηκε να κενό ασφαλείας το οποίο θα μπορούσε να επιτρέψει σε κάποιον  να υποκλέψει ή να δημιουργήσει ένα administration session. Αυτό θα του επέτρεπε εν συνεχεία να αλλάξει τις ρυθμίσεις στο router. Αυτού του τύπου η επίθεση, είναι δυνατή μόνο σε web enabled συσκευές, ακόμα και στην περίπτωση που η δυνατότητα remote access είναι απενεργοποιημένη.

     

    Draytek router.jpg

     

    Η εταιρία προτρέπει τους κατόχους των συσκευών που είναι ευπαθείς σε αυτό το κενό ασφαλείας, να ελέγξουν τους DNS servers, να χρησιμοποιούν μόνο ασφαλείς TLS 1.2 συνδέσεις και να απενεργοποιήσουν την δυνατότητα remote admin, έως ότου προβούν σε αναβάθμιση με το σχετικό firmware update που διορθώνει το πρόβλημα.

    Πηγή
    • Like 2
     Κοινοποίηση

    Ακολουθήστε μας στο Google News για να λαμβάνετε πρώτοι όλες τις τεχνολογικές μας ειδήσεις καθώς και τις τελευταίες μας κριτικές προϊόντων.
    Go to ειδήσεις

    User Feedback

    Recommended Comments

    GriGaS

    Όταν διάβασα την είδηση ήμουν 90% σίγουρος ότι αυτό το vpnfilter κάπου το είχα ξανακούσει. Μιας και έχω ένα QNAP TS-251A μπήκα να δω στο forum της QNAP, όπου διαπίστωσα ότι υπάρχει συζήτηση από πέρσι τέτοια εποχή για το vpnfilter και ότι έχει διορθωθεί το θέμα... Μένει λοιπόν να δούμε εάν αυτό το vpnfilter της είδησης είναι το ίδιο με το περσινό.

    • Like 1
    Link to comment
    Share on other sites
    YDinopoulos

    Οσον αφορα τα Mikrotik...

    "Cisco informed us on May 22nd of 2018, that a malicious tool was found on several manufacturer devices, including three devices made by MikroTik. We are highly certain that this malware was installed on these devices through a vulnerability in MikroTik RouterOS software, which was already patched by MikroTik in March 2017. Simply upgrading RouterOS software deletes the malware, any other 3rd party files and closes the vulnerability. Let us know if you need more details. Upgrading RouterOS is done by a few clicks and takes only a minute.
    "

    Link : https://forum.mikrotik.com/viewtopic.php?f=2&p=663531#p663665

    • Like 2
    Link to comment
    Share on other sites
    GriGaS
    πριν 3 ώρες, το μέλος GriGaS έγραψε:

    διαπίστωσα ότι υπάρχει συζήτηση από πέρσι τέτοια εποχή για το vpnfilter και ότι έχει διορθωθεί το θέμα

     

    πριν 8 λεπτά, το μέλος YDinopoulos έγραψε:

    which was already patched by MikroTik in March 2017

     

    Άρα λογικά ισχύει και αυτό που έγραψα εγώ για τα qnap...

    Link to comment
    Share on other sites
    SlotKiller
    Μία ώρα πριν, το μέλος YDinopoulos έγραψε:

    Μαζι με το  GDPR, πρεπει να μπει και κατι ακομα, να φουσκωσει και αλλο το τιμολογιο.... :hehe: 

     

    Σε μια ενημερωση που ειχε χθες ο ΕΦΕΕΑ με το taxheaven ειπε ενας ομιλητης οτι το υπουργειο ψηφιακης πολιτικης θα δωσει κουπονι για να μειωσει το κοστος συμορφωσης των επιχειρησεων ως προς το GDPR.

    Θα μας δωσουν κουπονι για να αγορασουμε firewall ή λογισμικο κρυπτογραφησης? ?

    Το θεμα ειναι να ερθει καποιος που θα σου "επιβαλει" τις σωστες πρακτικες στην πραξη, αλλα απο ολα αυτα που διαβαζω/ακουω ο καθενας γραφει/λεει το μακρυ του και το κοντο του στο θεμα.

     

    Παντως εχει φαση που διαφορα καταστηματα μυριστηκαν το χρημα και εχουν κανει λιστες με hardware για GDPR.... (δες πχ πλαισιο)

    Έγινε επεξεργασία από SlotKiller
    Link to comment
    Share on other sites


    Create an account or sign in to comment

    You need to be a member in order to leave a comment

    Create an account

    Sign up for a new account in our community. It's easy!

    Register a new account

    Sign in

    Already have an account? Sign in here.

    Sign In Now

×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.