Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion
HashFlare

Показано с 1 по 2 из 2
  1. #1
    TopicStarter
    Аватар для sata-ata

    Статус
    Offline
    Регистрация
    29.10.2013
    Сообщений
    3,035
    Репутация
    282 + / -
    Программист

    300 тыс. маршрутизаторов с измененными настройками dns

    Американская компания Team Cymru расследует широкомасштабную атаку на домашние маршрутизаторы ([Только зарегистрированные могут видеть это. ]), жертвами которой стало как минимум 300 000 маршрутизаторов, преимущественно в Европе и Азии. Особенно их много в Индии, Италии и Вьетнаме. На восьмом месте по количеству заражений находится Украина, на 12-м — Россия.

    Злоумышленники изменили настройки DNS в маршрутизаторах, так что DNS-запросы направляются на подконтрольные им серверы 5.45.75.11 и 5.45.75.36. За счет этого осуществляется MiTM-атака с подменой IP-адресов оригинальных доменов. Вероятно, задачей злоумышленников является монетизация трафика и продажа инфраструктуры ботов, хотя во время своего исследования Team Cymru ничего такого не обнаружила: все DNS-запросы, которые они испробовали, перенаправлялись с 5.45.75.11 и 5.45.75.36 на обычные DNS-серверы.

    Анализ показал, что настройки изменялись в маршрутизаторах не одного конкретного производителя, а целого ряда моделей от разных фирм: D-Link, Micronet, Tenda, TP-Link и других. Как и в случае с известной программой DNSChanger, жертвы взлома рискуют остаться без связи в случае, если вышеупомянутые поддельные DNS-серверы перестанут функционировать.

    Для разных моделей маршрутизаторов применялись различные эксплойты, в том числе с использованием недавно обнаруженного способа обхода аутентификации в ZyXEL ([Только зарегистрированные могут видеть это. ]) и CSRF-уязвимостей в TP-Link, описанных в 2012-2013 гг ([Только зарегистрированные могут видеть это. ], [Только зарегистрированные могут видеть это. ]). В случае с CSRF заражение осуществляется через вредоносный JavaScript, который заставляет персональный компьютер изменить настройки маршрутизатора изнутри локальной сети.

    8AC4F56356469F79B5283364053ACDA49D8EC9FEFDADC2B42F A5B4E979D9222267583F350BF9

    с/delphi/pascal/vbs/vbm/bat
    Ник зареган, суки! [Только зарегистрированные могут видеть это. ]

  2. Пользователь сказал cпасибо:
    admin
  3. #2
    Trust
    Админ негодует :3
    Аватар для admin

    Статус
    Online
    Регистрация
    27.07.2013
    Сообщений
    1,449
    Репутация
    159 + / -
    Безопасность
    Как же я люблю CSRF
    [Только зарегистрированные могут видеть это. ]
    JID: [Только зарегистрированные могут видеть это. ] - пока не сижу там, только ЛС.

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.