ВСЕМ СРОЧНО - меняйте пароль на роутере

[costashu]

с admin admin хоть на что-то личное
-------------------------------
Новый компьютерный вирус заразил уже около 500 тысяч электронных устройств, преимущественно роутеров и накопителей, в более чем 50 странах мира.

Об это передает РИА Новости со ссылкой на американскую телекоммуникационную компанию Cisco Systems.

Вредоносное программное обеспечение, получившее условное название VPNFilter, поражает сетевую аппаратуру, в частности роутеры и накопители. С помощью утилиты злоумышленники могут не только похищать данные о сайтах, но и выводить из строя цифровые устройства.

Эксперты компании отмечают, что VPNFilter распространяют в 54 странах, особенно активно - в Украине. https://strana.ua/news/142752-po-seti-n ... iteli.html

[M_M]

Цікаво, в сегменті .ру цією новиною забиті майже всі новинні ресурси. В Україні майже тихо. Хоча
СБУ повідомляє:

Наразі фахівцям відомо про уразливість наступних мережевих пристроїв: Linksys Devices: E1200, E2500, WRVS4400N; Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072; Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000; QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software; TP-Link Devices R600VPN.

- See more at: https://ssu.gov.ua/ua/news/1/category/2 ... pfW0L.dpbs

[costashu]

Хакери заразили мінімум п'ятсот тисяч роутерів і пристроїв зберігання даних в десятках країн усього світу для проведення в наступному місяці кібератаки проти України.

Про це пише Reuters.

Федеральний суд Пенсільванії дав дозвіл ФБР вилучити домен в Інтернеті, який, як вважає влада, використовується російською групою хакерів, відомою як Sofacy, для керування зараженими пристроями.

Рішення суду дозволить направляти пристрої на сервер, контрольований ФБР, який буде визначати їх місце розташування, щоб повідомляти правоохоронцям у всьому світі про необхідність видалити шкідливе ПЗ із зараженого обладнання.

"Ця операція є першим кроком для знищення бот-мережі, яка надає хакерам Sofacy безліч можливостей, які можуть використовуватися для різних шкідливих цілей, включаючи збір розвідувальних даних, крадіжку цінної інформації, деструктивної або підривної атаки, а також заплутування слідів такої діяльності і звинувачення в ній інших", - йдеться в заяві помічника генерального прокурора з національної безпеки Джона Демерса.

Уряд США повідомив про спроби знищення бот-мережі після того, як компанія Cisco Systems Inc (CSCO.O) опублікувала звіт про хакерську кампанію, в якому повідомила про зараження пристроїв Linksys, MikroTik, Netgear Inc (NTGR.O), TP-Link і QNAP.

Cisco заявила, що найбільша кількість зараженних вірусом VPNFilter пристроїв знаходиться в Україні, що дозволяє зробити висновок, що Росія планувала атаку на неї.

Як повідомляється, Cisco поділилася технічними деталями з урядами Сполучених Штатів і України, а також з конкурентами, які продають програмне забезпечення, обладнання та послуги для забезпечення безпеки.

Агенство повідомляє, що Служба безпеки України відповіла на повідомлення, сказавши, що це продемонструвало, що Росія готувала великомасштабну кібер-атаку перед фіналом Ліги чемпіонів, який відбудеться в суботу в Києві.

Фірми з кібербезпеки, уряди і команди з корпоративної безпеки уважно стежать за подіями в Україні, де вже відбувалися одні з найдорожчих і руйнівних кібератак у світі. https://www.pravda.com.ua/news/2018/05/24/7181185/

[Olegik]

ИМХО, пароли не играют роли. Эксплуатируется уязвимость в прошивке роутера

[costashu]

ИМХО, пароли не играют роли. Эксплуатируется уязвимость в прошивке роутера

для взлома - конечно. Но админ админ и ломать не нужно, просто входи и делай что хочешь

[Харитон]

Допотопний D-link. Все хочу купити щось поновіше, та відкладаю. Міняти пароль не хочеться з багатьох причин.

[costashu]

а свой вообще ставил вместо вшитого?

[Olegik]

...
ФБР расследует деятельность этой сети по меньшей мере с августа 2017 года, когда один из пострадавших от взлома добровольно предоставил спецагентам зараженный домашний маршрутизатор и позволил ФБР отслеживать сетевой трафик через этот роутер.

В Бюро выявили, что в случае перезагрузки роутера все вредоносные плагины исчезают, и сохраняется только основной код вредоносного ПО. Другими словами, рядовые пользователи могут остановить кибер-атаку, перезагрузив свои домашние маршрутизаторы.

https://lb.ua/world/2018/05/24/398500_f ... hchiy.html

[toisamiy]

Може трохи не в тему, але...
Зайшов на свою поштову скриньку на i.ua. В "Відправлених" купа листів за період з 6 травня по сьогодні на адреси в mail.ru, yandex.ru, gmail.com які я не відправляв, бо навіть не заходив на i.ua в цей період.
Листи знищив, пароль змінив.

[Харитон]

а свой вообще ставил вместо вшитого?

Конечно

[M_M]

ИМХО, пароли не играют роли. Эксплуатируется уязвимость в прошивке роутера

Тем более, что по умолчанию "снаружи" доступ к админке закрыт.

[Sintez]

Теж d-link, пароль міняв, логін я так розумю зашитий намертво. Були трабли з провайдером, низька швидкість, приходили "майстри" один рвз, заявили шо роутер г і слід купувати новий, я вже з зачухався вибирати наступний, але про всяк випадок подав ще одну заявку. Прийшов молодий пацан, хвилину почаклував і все запрацювало як годинник, тьху-тьху.

[Babasha]

Список устройств уже давали, повторюсь:

Linksys E1200
Linksys E2500
Linksys WRVS4400N
Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072
Netgear DGN2200
Netgear R6400
Netgear R7000
Netgear R8000
Netgear WNR1000
Netgear WNR2000
QNAP TS251
QNAP TS439 Pro
Other QNAP NAS devices running QTS software
TP-Link R600VPN

Смена пароли НЕ поможет - нужно менять прошивку (если вендор выпустил обновление). Но это задача в своей массе не для местных дуриков...

[Pestilence]

TL-WR741ND не в зоне риска?

[Alex Novikov]

с admin admin хоть на что-то личное

Это надо делать по умолчанию
P.S. Тут есть общая тема по ПК/Тырнету? Если нет, предлагаю создать. Это касается всех и нежданчики прилетают каждый день.

TL-WR741ND не в зоне риска?

У меня TL-WR841ND. С твоим разница лишь в том, что две антеннки вафли и до 300 мбит держит ( в теории). Но я поменял пароль еще на старте, т.к. параноик. Не знаю, в зоне ли риска, но пару недель назад брат юзал вафлю через телефон. Он тупо каждый раз подходит и нажимает на кнопочку с задней стороны роутера. А мне лениво, поэтому после его ухода я каждый раз отключаю через веб-интерфейс. И вот после ввода пароля и логина мне написало что-то типа того, что превышен лимит, типа я больше 10 раз пытался подобрать логин. Меня это немного напрягло. но я особого значения не придал. Вот только после этих новостей об этом вспомнил.

[costashu]

P.S. Тут есть общая тема по ПК/Тырнету? Если нет, предлагаю создать.

так вот же она))

[Alex Novikov]

так вот же она))

[costashu]

нивапрос. Делай! Мне кажется, лучше в альтанке

[Babasha]

с admin admin хоть на что-то личное

Это надо делать по умолчанию
P.S. Тут есть общая тема по ПК/Тырнету? Если нет, предлагаю создать. Это касается всех и нежданчики прилетают каждый день.

TL-WR741ND не в зоне риска?

У меня TL-WR841ND. С твоим разница лишь в том, что две антеннки вафли и до 300 мбит держит ( в теории). Но я поменял пароль еще на старте, т.к. параноик. Не знаю, в зоне ли риска, но пару недель назад брат юзал вафлю через телефон. Он тупо каждый раз подходит и нажимает на кнопочку с задней стороны роутера. А мне лениво, поэтому после его ухода я каждый раз отключаю через веб-интерфейс. И вот после ввода пароля и логина мне написало что-то типа того, что превышен лимит, типа я больше 10 раз пытался подобрать логин. Меня это немного напрягло. но я особого значения не придал. Вот только после этих новостей об этом вспомнил.

Бгыгыгы! Параноик с активированным WPS?!))) Нонсенс блин - читай "учзвимости WPS" и "взлом WPS"!)))

[Alex Novikov]

Бгыгыгы! Параноик с активированным WPS?!))) Нонсенс блин - читай "учзвимости WPS" и "взлом WPS"!)))

И ты считаешь, что я такая важная птица, шо кто-то будет применять ко мне брутфорс? Ты мне льстишь))