Классический форум-трекер
canvas not supported
Нас вместе: 4 232 086

Представлен бесплатный инструмент для проверки на предмет заражения вредоносом VPNFilter


Страницы:   Пред.  1, 2 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 17 лет 5 мес.
Сообщений: 5046
Ratio: 25.177
Поблагодарили: 13176
100%
nnm-club.gif
VPNFilter Check позволяет проверить маршрутизаторы на предмет компрометации вредоносным ПО VPNFilter.

Специалисты компании Symantec представители публике бесплатный инструмент VPNFilter Check, который позволяет обнаружить возможное присутствие VPNFilter и компрометацию роутера. Утилита работает предельно просто: анализирует трафик домашних и корпоративных сетей и выявляет следы возможной компрометации. Как пояснил эксперт Vesselin Bontchev, инструмент не детектирует присутствие VPNFilter на маршрутизаторе, он лишь проверяет, не происходит ли с HTTPS-соединением чего-либо подозрительного.

Дело в том, что плагины VPNFilter способны выполнять атаку SSLStrip и понижать соединение с HTTPS до HTTP, а также могут перехватывать и модифицировать трафик, проходящий через 80 порт посредством man-in-the-middle атак. Нужно заметить, что эти плагины представлены и активны далеко не всегда, поэтому VPNFilter Check вряд ли можно назвать стопроцентно надежным решением. Однако пока этот инструмент является единственным «детектором» VPNFilter вообще.



Вредонос VPNFilter был обнаружен в мае текущего года. Сложная малварь заразила как минимум полмиллиона роутеров Linksys, MikroTik, NETGEAR и TP-link, а также NAS производства QNAP в 54 странах мира. Исследователи Cisco Talos, первыми рассказавшие о малвари, подчеркивали, что VPNFilter – это всего вторая известная IoT-угроза, способная «пережить» перезагрузку зараженного устройства (первой был вредонос Hide and Seek), к тому же таящая в себе деструктивную функциональность, из-за которой зараженные устройства могут превратиться в «кирпич».

Позже обнаружилось, что первые оценки специалистов были не совсем верны, и на самом деле ситуация обстояла даже хуже. Выяснилось, что к списку уязвимых гаджетов следует добавить роутеры производства ASUS, D-Link, Huawei, Ubiquiti, UPVEL и ZTE. Там образом, перечень уязвимых перед VPNFilter устройств расширился с 16 моделей до 71, причем эксперты уверены, что в итоге их может оказаться еще больше. Полный список уязвимых моделей можно найти здесь или здесь.

Обнаружить VPNFilter не так просто. Заражение делится на три стадии и, по сути, состоит из трех разных ботов. Бот первой стадии прост и легковесен, но он умеет «переживать» перезагрузку устройства. Бот второй стадии несет в себе опасную функцию самоуничтожения, после активации которой зараженное устройство превращается в «кирпич», намеренно повреждаясь малварью. В свою очередь, третья фаза атаки подразумевает загрузку на зараженное устройство различных вредоносных плагинов.

Так как обнаружить присутствие VPNFilter не так просто, всем пользователям потенциально уязвимых девайсов предлагалось провести ряд профилактических мероприятий. Однако чтобы избавиться от бота первой стадии заражения, простой перезагрузки устройства недостаточно, поэтому (в зависимости от модели) может понадобиться осуществить сброс к заводским настройкам и перепрошивку гаджета.


Источник

_________________
«Если ты ненавидишь, значит тебя победили» – Конфуций
nemo_torr
Стаж: 13 лет 9 мес.
Сообщений: 325
Ratio: 1.701
6.65%
После нажатия на кнопку гуголь стал быстрее на 100500%, РКН разблокировал интернет, а с роутера исчезла пыль!!!
Толковая реклама Symantec. Подождем "утилиту" от дяди Жени и его супруги :)

_________________
"Признаваться в незнании — одно из лучших и вернейших доказательств наличия разума." ММ
torrento
Стаж: 5 лет 10 мес.
Сообщений: 40
Ratio: 0.065
0%
Никто не читал, что это за прога, но все возбудились...
p1caso
Стаж: 13 лет 1 мес.
Сообщений: 92
Ratio: 1.349
Поблагодарили: 17
1.89%
ukraine.gif
показало что заражен . )) как идиот три часа возился с чисткой как рекомендовалось и опять заражен )))) еще раз выполнил все по списку и опять заражен !)) да ну его в топку сгорит новый куплю !!!
Digitizer
Стаж: 13 лет 7 мес.
Сообщений: 191
Ratio: 45.121
100%
russia.gif
Как то уж подозрительно быстро оно вердикт выносит. Галочку ставишь, нажимаешь кнопку и сразу типа понятно. Может все это большой развод и сбор очередный данных о пользователях и роутерах, а то и наоборот, внедрение какой нибудь хрени на твой комп)))
Thyrane
Стаж: 13 лет 2 мес.
Сообщений: 229
Ratio: 8.009
1.81%
russia.gif
Digitizer писал(а): Перейти к сообщению
Как то уж подозрительно быстро оно вердикт выносит. Галочку ставишь, нажимаешь кнопку и сразу типа понятно. Может все это большой развод и сбор очередный данных о пользователях и роутерах, а то и наоборот, внедрение какой нибудь хрени на твой комп)))

Мне тоже это показалось странным. Диагноз неутешителен: Infected: Your router is likely infected with VPNFilter.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2
Страница 2 из 2