https://opennet.ru/openforum/vsluhforumID3/109768.html Исследователи безопасности предупредили (https://devicereversing.wordpress.com/2016/11/07/eirs-d1000-modem-is-wide-open-to-being-hacked/) пользователей о выявлении вредоносной активности, поражающей беспроводные и DSL маршрутизаторы Zyxel, Speedport и возможно других производителей, устанавливаемые клиентам некоторыми крупными операторами связи, такими как Deutsche Telekom и Eircom. <br><br><br>С учётом того, что проблемные устройства сосредоточены в подсетях нескольких провайдеров, устанавливающих клиентам типовое оборудование, поиск уязвимых устройств существенно упрощается. В настоящее время атака приобретает лавинообразный характер: на подставных honeypot-серверах, запущенных <br>Центром изучения сетевых угроз при институте SANS для изучения характера атаки, новые попытки эксплуатации фиксируются раз в 5-10 минут.<br><br><br>Точное число потенциально уязвимых устройств не известно но утверждается (https://isc.sans.edu/forums/diary/Port+7547+SOAP+Remote+Code+Execution+Attack+Against+DSL+Modems/21759), что проблема может з https://opennet.ru/openforum/vsluhforumID3/109768.html#57 Mon, 05 Dec 2016 11:41:22 GMT у нас оно(tr064/tr069) поддерживается славбогу только в "нишевых" EPON/GNOP устройствах и нигде больше, пока и в половине их - реализовано и огорожено правильно еще "из коробки"(и провайдерами до-ностраивается далее обычно грамотно). но потенциал эксплоитации, безусловно - Огромный а учитывая поверхность атаки - и динамика нахождения и эксплоитации - будет оставаться высокой.<br> https://opennet.ru/openforum/vsluhforumID3/109768.html#56 Sat, 03 Dec 2016 11:49:09 GMT 2 мегабита мало?<br> https://opennet.ru/openforum/vsluhforumID3/109768.html#55 Thu, 01 Dec 2016 10:46:49 GMT "Истинные верующие" пользуются релизами. И зачастую не самыми свежими. Типа - "поставил и забыл". А подавляющее их количество даже секьюрити репорты не читает, ведь знакомый Вася-сисадмин "сказал что это самый крутой софт для рутеров", ну Вася же знает, он форумы читает.<br> https://opennet.ru/openforum/vsluhforumID3/109768.html#54 Thu, 01 Dec 2016 07:33:06 GMT До каких нафиг автоматов, МГТС-ные установщики во-первых - не имеют право какие-либо работы в элеткрощитах производить, на это нужен допуск и разрешение; во-вторых - они не способны даже в розетку толком воткнуться, не говоря уж о том, что бы понять и подсоединится к сети до групповых автоматов.<br> https://opennet.ru/openforum/vsluhforumID3/109768.html#53 Thu, 01 Dec 2016 07:16:01 GMT Загорелое ?<br> https://opennet.ru/openforum/vsluhforumID3/109768.html#52 Wed, 30 Nov 2016 21:48:33 GMT &gt; Ставьте циску или джунипер и будет вам счастье. :) <br><br>А можно - просто счастье? А то с вашими сисками/жуниперами оно какого-то коричневого цвета получается.<br> https://opennet.ru/openforum/vsluhforumID3/109768.html#51 Wed, 30 Nov 2016 14:19:40 GMT Это релизы бывают нечасто, а об очередных сборках просто нет новостей.<br> https://opennet.ru/openforum/vsluhforumID3/109768.html#50 Wed, 30 Nov 2016 12:58:11 GMT Ставьте циску или джунипер и будет вам счастье. :)<br> https://opennet.ru/openforum/vsluhforumID3/109768.html#49 Wed, 30 Nov 2016 12:18:44 GMT &gt; По информации от <br>&gt; Deutsche Telekom проблеме подвержено 900 тысяч их клиентов. Deutsche Telekom <br>&gt; уже выпустили обновление прошивок для устанавливаемых клиентам устройств, но для его <br>&gt; применения необходимо чтобы пользователь перезапустил маршрутизатор, что происходит <br>&gt; не так часто.<br><br>По информации вообще-то малварь вроде как не смогла установиться -- из-за недочетов при сборке<br>https://translate.google.com/translate?hl=en&sl=de&u=https://www.heise.de/newsticker/meldung/Grossstoerung-bei-der-Telekom-Schlecht-programmierte-Schadsoftware-verhinderte-schlimmere-Folgen-3506909.html&prev=search<br>&gt; that the malicious software had been badly programmed: "She did not work and did not do what she should have done, otherwise the consequences of the attack would have been much worse."<br><br>Можно сказать, кое-кому из руководства очень крупно повезло. <br>Правда, все же не перестают удивлять подходы к безопасности из далеких 90-х, будто бы не было и нет всяких SSH, электронных подписей и ассиметричного шифрования