Bitcoin Forum
November 06, 2024, 02:58:02 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 2 3 4 5 6 7 [8]  All
  Print  
Author Topic: Безопасность - роутер  (Read 17216 times)
DarkNightRider (OP)
Sr. Member
****
Offline Offline

Activity: 550
Merit: 272


View Profile
April 06, 2019, 05:44:43 AM
Last edit: April 06, 2019, 06:36:02 AM by DarkNightRider
 #141

Через без малого полтора года дошло до журналистов ("как до жирафа").

Киберпреступники переадресовывают трафик маршрутизаторов D-Link на вредоносные сайты

Для компрометации устройств злоумышленники используют известные уязвимости в прошивке.

В последние три месяца некая киберпреступная группировка взламывает домашние маршрутизаторы (в основном речь идет о моделях D-Link), меняет настройки DNS-сервера и перенаправляет трафик на вредоносные web-сайты. Для компрометации устройств злоумышленники используют известные уязвимости в прошивке...


Читать далее: https://www.securitylab.ru/news/498650.php

Техника с Ростелекома в новости явно не хватает, эдакая вишенка на торте получилась бы.
kreims
Member
**
Offline Offline

Activity: 188
Merit: 67


View Profile WWW
April 06, 2019, 07:13:28 AM
 #142

Эта уязвимость уже давно известна - проблема заключается в том что большинство пользователей использует одинаковый пароль для входа на роутер и беспроводную сеть. Путем нехитрых манипуляций днс можно менять пачками.
DarkNightRider (OP)
Sr. Member
****
Offline Offline

Activity: 550
Merit: 272


View Profile
April 06, 2019, 12:32:52 PM
 #143

Эта уязвимость уже давно известна - проблема заключается в том что большинство пользователей использует одинаковый пароль для входа на роутер и беспроводную сеть. Путем нехитрых манипуляций днс можно менять пачками.

Зачем так усложнять? Можно просто устроиться на работу в Ростелеком техником по подключению интернета и менять ДНС пачками не отходя от лоха клиента.
kreims
Member
**
Offline Offline

Activity: 188
Merit: 67


View Profile WWW
April 06, 2019, 12:42:57 PM
 #144

Или еще круче - поднять свой DHCP с DNS (можно даже готовую виртуалку скачать) и в момент когда отвалится линк провайдера (тот который раздающий L3 на чердаке дома) раздать свои настройки. И вуа ля весь трафик у вас - т.к в основном настройки приезжают по привязанному ип к маку.
kreims
Member
**
Offline Offline

Activity: 188
Merit: 67


View Profile WWW
May 17, 2019, 10:27:15 AM
 #145

Опять подниму тему касательно роутеров микротик - двольно полезно будет знать что в этих роутерах есть функция логгирования.
Ничего настраивать ненужно (хотя и можно).
Если у вас присходит что то непонятное напр. брутфорс роутера - то это можно увидеть в логах и отключить или заблокировать брутфорсера.
CryptoAsya
Jr. Member
*
Offline Offline

Activity: 380
Merit: 1


View Profile
May 19, 2019, 02:40:42 AM
 #146

Спасибо за полезную информацию.Уже пора в школах обучать всех информационной безопасности!!

Кто из России,привет!!
Vadi2323
Legendary
*
Offline Offline

Activity: 2044
Merit: 1231


View Profile
July 15, 2019, 07:07:54 PM
 #147


"Бразильские пользователи становятся жертвами необычных кибератак
 
Злоумышленники взламывают маршрутизаторы и меняют настройки DNS.
Уже почти год бразильские пользователи страдают от кибератак, нигде больше в мире не встречающихся. Атаки проходят почти незаметно и могут привести к прямым финансовым потерям.
То, что происходит сейчас в Бразилии, должно стать предупреждающим сигналом для интернет-провайдеров и пользователей по всему миру, уверены эксперты. По их мнению, провайдеры и пользователи должны успеть принять соответствующие меры предосторожности, пока атаки не вышли за пределы Бразилии.
Вышеупомянутые атаки впервые были зафиксированы летом прошлого года специалистами компании Radware. По словам ИБ-экспертов, на то время неизвестные киберпреступники взломали порядка 100 тыс. домашних маршрутизаторов и модифицировали настройки DNS таким образом, чтобы при попытке воспользоваться сервисом online-банкинга жертва перенаправлялась на точную копию настоящего сайта.
По данным исследователей из Ixia, злоумышленники использовали не только копии сайтов бразильских банков, но также подделывали такие ресурсы, как Netflix, Google и PayPal, с целью похищения учетных данных пользователей.
Прошел год, но атаки не прекратились, отмечают эксперты Avast. Напротив, в первой половине 2019 года злоумышленники взломали около 18 тыс. маршрутизаторов в Бразилии и изменили их настройки DNS. Более того, методы атаки усложнились, а количество причастных к ним киберпреступников увеличилось.
По данным Avast, чаще всего пользователи становятся жертвами злоумышленников при посещении, спортивных сайтов, стриминговых видеосервисов и порталов «для взрослых». Размещенная на таких ресурсов реклама содержит вредоносный код, способный определять IP-адрес и модель маршрутизатора и подбирать к ним учетные данные по умолчанию из прилагающегося списка. Этот процесс занимает некоторое время, но пользователи обычно ничего не замечают, поскольку заняты просмотром видео.
Если взлом прошел успешно, вредоносная реклама внедряет дополнительный код, меняющий IP-адреса легитимных DNS-серверов на IP-адреса серверов, подконтрольных киберпреступникам. Когда в следующий раз устройство пользователя подключится к маршрутизатору, вместо полученных от провайдера IP-адресов нужных DNS-серверов оно получит IP-адреса серверов киберпреступников."


Источник: https://www.securitylab.ru/news/499963.php
kreims
Member
**
Offline Offline

Activity: 188
Merit: 67


View Profile WWW
July 16, 2019, 06:16:06 AM
 #148

Тут наверное будет более правильно после подмены DNS оно будет выдавать ip фишинговых серверов кибер преступников.
Vadi2323
Legendary
*
Offline Offline

Activity: 2044
Merit: 1231


View Profile
September 26, 2019, 12:49:23 PM
 #149

Группировки Magecart нацелились на маршрутизаторы промышленного класса


До недавнего времени злоумышленники заражали скиммерами только сайты, но теперь они нацелились на маршрутизаторы.
Объединенные под названием Magecart киберпреступные группировки совершенствуют свои атаки таким образом, что их становится все сложнее обнаруживать.
Группировки Magecart занимаются так называемым web-скиммингом – внедряют в сайты интернет-магазинов вредоносный код, похищающий данные банковских карт пользователей. До недавнего времени злоумышленники заражали скрытым в файлах JavaScript или PHP вредоносным ПО только сайты. Однако теперь их атаки перешли на новый уровень, и вместо сайтов киберпреступники стали внедрять код в маршрутизаторы.
Если говорить точнее, группировки Magecart нацелились на маршрутизаторы с функциональностью уровня Layer 7 (L7) – промышленные высокомощные устройства, устанавливаемые в отелях, торговых центрах, аэропортах, правительственных сетях, общественных местах и пр. Данные маршрутизаторы работают как и все остальные, но также способны управлять трафиком на седьмом уровне (уровне приложений) сетевой модели OSI. То есть, они могут реагировать на трафик, основываясь не на одном только IP-адресе, а также на файлах cookie, доменных именах, типах браузера и т.д.

Как сообщают специалисты из IBM X-Force Incident Response and Intelligence Services (IRIS), компрометация маршрутизаторов промышленного класса позволит злоумышленникам использовать их способность манипулировать трафиком для внедрения вредоносных скриптов в активные сеансы браузера.

Выявленные исследователями скрипты предназначены специально для похищения и отправки на удаленный сервер данных банковских карт. Скрипты были обнаружены после того, как злоумышленники загрузили их на VirusTotal, вероятно, с целью проверить, детектируются ли они антивирусными решениями.
Используемые домены и вредоносные коды указывают на то, что новую технику атак тестирует группировка Magecart 5, являющаяся одной из самых «продвинутых» в семействе Magecart.

Источник: https://www.securitylab.ru/news/501381.php
Harold Finch
Sr. Member
****
Offline Offline

Activity: 1092
Merit: 273


ONLY BTC- https://github.com/cgewecke


View Profile WWW
October 02, 2019, 08:42:58 AM
 #150

Сейчас в дарквебе уже не удивишь никого взломом роутеров, любой роутер взламывается менее чем за час с правильными руками и оборудованием.
Сейчас переход уже на маршрутизаторы высокого уровня взлом которых приведёт к тому что ваш роутер не надо будет взламывать так как человек посередине будет на уровне поставщика и вы даже не заметите что весь трафик у вас могут отслеживать.

We are surrounded by legends on this bitforum. Phenomenal successes and catastrophic failures guys. Then there are the scams.
This forum is a digital museum for future.
bigon
Sr. Member
****
Offline Offline

Activity: 742
Merit: 250


View Profile
January 17, 2020, 08:45:21 AM
 #151

уже был случай подмены днс серверов у гугла, когда пользователи отправлялись на фишингувую страницу MEWa. подмену заметили буквально через пару часов - но многим хватило этого для облегчения кошельков.

Вроде летом это было,у меня ничего не пропало но слышал многих тогда хорошо обули,у меня тоже роутер от провайдера,никогда об этом не задумывался,надо будет внимательно приглядеться.
vasiashevcov2222
Member
**
Offline Offline

Activity: 326
Merit: 10


View Profile
January 17, 2020, 08:59:58 AM
 #152

В общем-то нужно покупать только роутеры нормальных брендов, tp link например (у нас в городе только такие и есть), но не с Китая. Ну и перепрошить потом.

A p e S w a p    ///    $BANANA Farms    |    $BANANA Pools    |    ApeSwap Exchange    ///
                                                     Stake now for over 900% APR!                                                     
⦁    TWITTER    ⦁    TELEGRAM GROUP    ⦁    MEDIUM    ⦁    TELEGRAM CHANNEL    ⦁    GITHUB    ⦁
pishite
Full Member
***
Offline Offline

Activity: 980
Merit: 132


View Profile
January 18, 2020, 04:00:42 AM
 #153

В общем-то нужно покупать только роутеры нормальных брендов, tp link например (у нас в городе только такие и есть), но не с Китая. Ну и перепрошить потом.

А разница в чем? Я имею ввиду из китая он или нет если Вы хотите их прошивать.
Я например давно не доверяю бренду tp-link, так как мне попадалось очень брака от этой компании.
Зато китайская компания tenda мне очень понравилась своей простотой настройки и качеством маршрутизатора.
Так же нравятся роутеры от keenetic(zyxel) и mikrotic(но эти роутеры нужно уметь правильно настроить).
Vadi2323
Legendary
*
Offline Offline

Activity: 2044
Merit: 1231


View Profile
January 18, 2020, 04:12:15 AM
 #154

Стройте защиту исходя из того, что на роутер надежды 100% нет. От роутера до сайта куча всякого сброда находится. Не роутер - так провайдер. Не провайдер, так мальчик из Москвы приедет и под видом техника покопается в проводах в ящике на лестничной площадке. Про шпионские закладки от производителя в железе для спецслужб я вообще молчу - рано или поздно инфу про них начинают продавать в даркнете.

Стройте защиту исходя из того, что на роутер надежды 100% нет. От роутера до сайта куча всякого сброда находится. Не роутер - так провайдер. Не провайдер, так мальчик из Москвы приедет и под видом техника покопается в проводах в ящике на лестничной площадке. Про шпионские закладки от производителя в железе для спецслужб я вообще молчу - рано или поздно инфу про них начинают продавать в даркнете.

...
Зато китайская компания...

По закладкам в прошивках китайские коммунисты самые окуевшие, недавно видел китайский ноут, в котором "под нужды железа" отожрали целых без малого 1,5Гб оперативы из доступной 8Гб. Про китайские смартфоны с троянами с завода легенды ходят.
Mento
Legendary
*
Offline Offline

Activity: 1106
Merit: 1006

I ♥ BitcoinTalk


View Profile
January 18, 2020, 08:17:11 PM
 #155

А, что там за паника по поводу вирусов-майнеров на роутерах для скрытой добычи криптовалют? Интерпол бьет тревогу, настоящая эпидемия в Азии.
pishite
Full Member
***
Offline Offline

Activity: 980
Merit: 132


View Profile
January 20, 2020, 03:57:33 AM
 #156

А, что там за паника по поводу вирусов-майнеров на роутерах для скрытой добычи криптовалют? Интерпол бьет тревогу, настоящая эпидемия в Азии.

Вот вам и микротик, дай доступ к терминалу и напишут еще и не такое.
Хорошо что он только майнил, а не похищал еще и пароли, хотя это мы скорее всего не узнаем.
Cryptogon999
Member
**
Offline Offline

Activity: 436
Merit: 10

Proof-of-Stake Blockchain Network


View Profile
January 30, 2020, 05:34:59 PM
 #157

На моем Асус роутере есть возможность ограничить число подключаемых гаджетов вплоть по наименованиям и ни кто сторонний без моего ведома  не сможет законнектится к нему, всегда вижу количество подключенных гаджетов и их марки, а еще есть режим  на 5 Ггц.

butcher_spam
Copper Member
Full Member
***
Offline Offline

Activity: 1026
Merit: 177


[btc]


View Profile
April 12, 2020, 12:28:11 PM
 #158

Есть виды сетей, подразумевающие под себя статическое подключение по WAN. Зачастую в таких настройках, DNS вводятся так-же вручную. Всё это делается для обеспечения стабильного, надежного моста между проводниками трафика. Не важно какой он будь провайдер, у каждого провайдера есть по несколько видов сетей. Например в определенных районах могут стоять признаки Динамической сети, на других-же Статические признаки.
От роутера в этом случае, можно ожидать безопасность в качестве дополнения к той, которую предоставляет провайдер. На край, для самых паранойных можно предусмотреть вариант отказа от покупки роутеров, так как производители роутеров, имеют полное право заключать конфиденциальные договоры/контракты с конфиденциальными организациями.

BTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTCBTC
vromaniuk277
Newbie
*
Offline Offline

Activity: 42
Merit: 0


View Profile WWW
April 13, 2020, 02:32:48 PM
Last edit: April 13, 2020, 04:27:04 PM by vromaniuk277
 #159

Много полезной информации, про которую провайдер не говорил, спасибо. Позже выполню некоторые пункты, чтобы больше защитить свой роутер.
Pages: « 1 2 3 4 5 6 7 [8]  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!