OpenForum RSS: Зафиксирована атака с подстановкой бэкдора в маршрутизаторы ... https://www.opennet.me/openforum/vsluhforumID3/104752.html Группа исследователей из специализирующейся на компьютерной безопасности компании FireEye выявила (https://www.fireeye.com/blog/threat-research/2015/09/synful_knock_-_acis.html) новую вредоносную активность, связанную со скрытой модификации прошивок маршрутизаторов Cisco с внедрением бэкдора, позволяющего контролировать проходящий через маршрутизатор транзитный трафик и использовать маршрутизатор как точку для проведения атак на внутреннюю сеть. В результате исследования в Сети выявлено 14 поражённых маршрутизаторов, территориально находящихся в Индии, Мексике, Филиппинах и Украине. <br><br><br>Известно, что атака производится как минимум на модели Cisco 1841, 2811 и 3825. Для данных моделей атакующими был подготовлен вариант прошивки, содержащий скрытый бэкдор, в обычных условиях никак себя не проявляющий и активируемый при выявления в трафике специально оформленных управляющих пакетов, что существенно затрудняет выявление атакованных устройств. Как правило, для выявления бэкдора требуется анализ дампа прошивки (h Зафиксирована атака с подстановкой бэкдора в маршрутизаторы ... (Anonplus) https://www.opennet.me/openforum/vsluhforumID3/104752.html#105 Fri, 18 Dec 2015 16:50:42 GMT В джуниперах сегодня тоже нашли бекдор. Причем, "из коробки" ;)<br> Зафиксирована атака с подстановкой бэкдора в маршрутизаторы ... (Барак Обама) https://www.opennet.me/openforum/vsluhforumID3/104752.html#103 Thu, 17 Sep 2015 13:11:14 GMT Акции Juniper резко поднялись в цене.<br> Зафиксирована атака с подстановкой бэкдора в маршрутизаторы ... (un4me) https://www.opennet.me/openforum/vsluhforumID3/104752.html#102 Thu, 17 Sep 2015 08:43:08 GMT Сори перечитал все тут https://github.com/fireeye/synfulknock/tree/master/NSE<br> Зафиксирована атака с подстановкой бэкдора в маршрутизаторы ... (un4me) https://www.opennet.me/openforum/vsluhforumID3/104752.html#101 Thu, 17 Sep 2015 08:37:11 GMT Господа, а где бы взять скрипты NSEшные для сканирования nmap'ом, в блоге описание есть а файлов нет... <br> Зафиксирована атака с подстановкой бэкдора в маршрутизаторы ... (Есюки) https://www.opennet.me/openforum/vsluhforumID3/104752.html#100 Thu, 17 Sep 2015 05:08:30 GMT Фольги, срочно фольги!<br> Зафиксирована атака с подстановкой бэкдора в маршрутизаторы ... (Айнанимм) https://www.opennet.me/openforum/vsluhforumID3/104752.html#99 Thu, 17 Sep 2015 03:54:31 GMT Принесли мне както на "ремонт" фильдоперсовую флешку с какимето там стразами - у ней этот выклбчатель сдох и она была доступна "только для чтения"... 15 минут гугления и китайский прашивальщик перешил её контралёр выкусив эту "апаратную" защиту... <br> Кенгуру СС3 (VaNO) https://www.opennet.me/openforum/vsluhforumID3/104752.html#97 Wed, 16 Sep 2015 20:27:34 GMT Пришлось правда из штатов заказывать. Выключатель там хлипковат, думаю еще пол года и сломается. И еще вызывает подозрение что если её вставить в положении запись разрешена, потом переключить в реад онли не вынимая из разъема, то файлы на неё всё равно пишутся.<br> Зафиксирована атака с подстановкой бэкдора в маршрутизаторы ... (linuxisnotunixitisawindows) https://www.opennet.me/openforum/vsluhforumID3/104752.html#96 Wed, 16 Sep 2015 20:02:09 GMT А в 1400-м доллара ваще не было.<br> Зафиксирована атака с подстановкой бэкдора в маршрутизаторы ... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/104752.html#94 Wed, 16 Sep 2015 17:57:47 GMT &gt; ну ок - контора, нанятая АНБ :)<br><br>Не, это путинский след, чувак. <br><br><br>