Перейти к содержанию

Recommended Posts

Dmitrig

На днях столкнулся с интересным случаем.

Вдруг, ни с того, ни с сего, интернет начал показывать очень много рекламы. На каждый клик всплывающее окно, не смотря на то что стоит Adguard.

Проверил компьютер на вирусы - чисто.

А потом смотрю - та же самая реклама у меня со всех устройств, подключённых к домашней wi fi сети.

wi fi под паролем, кстати.

Пали подозрения на dsl роутер.

В настройках роутера не заметил ничего нового, но перепрошивка помогла решить проблему.

Ну и поменял стандартный логин\пароль для администрирования прибора.

После перепрошивки проблема не появлялась.

Вопросы такие.

1. Спасают ли современные антивирусы от подобных угроз?

2. Какими путями может быть модифицировано ПО роутера? Через заражённое устройство, подключённое к домашней сети, или удалённо по линии dsl?

3. Всегда ли спасает замена стандартного пароля на роутере или некоторые из них имеют уязвимости на аппаратном уровне?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

1. В зависимости от 2.

2. Обычно, модификация идёт двумя путями.

2а. На компьютер попадает вредоносное ПО, которое через подбор логина/пароля (либо путём использования уязвимости прошивки) модифицирует прошивку либо настройки роутера. Антивирус может поймать (а может и не поймать) такое.

2б. Если роутер держит открытым порт в слушающем режиме и в прошивке есть уязвимость, которая может быть при определённых обстоятельствах прошивка может быть модифицирована удалённо. Антивирус не спасёт.

3. Нет, не всегда- время от времени находят ошибки прошивок разных роутеров. Тут помогает только установка новой версии прошивки, если производитель закрыл в ней дырку (что бывает отнюдь не постоянно).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitrig

Какие бы меры защиты вы бы предложили использовать для предотвращения подобных случаев?

Исходя из уже сказанного:

1. Устанавливать новые прошивки для роутера

2. Заменять стандартный пароль роутера на более сложный.

3. Пароль на wi fi сеть

4. Комплекс мер для предотвращения заражения ОС, подключённых к домашней сети

А вот про "роутер держит порт открытым в слушающем режиме" хотелось бы подробней.

Есть какие-то настройки в роутере, которые желательно использовать для лучшей безопасности?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitrig

Ещё вопрос.

Если вредоносное ПО способно модифицировать прошивку роутера так, что идёт перенаправление трафика через чужие сервера (или как внедряется реклама?), то тут, как я понимаю, возможен перехват персональных данных, включая платёжные. Гарантирует ли в этом случае безопасность шифрование по HTTPS ?

Иначе получается так, что ОС у тебя в полном порядке, вирусов нет, а всё утекает через сетевые устройства.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
1. Устанавливать новые прошивки для роутера

2. Заменять стандартный пароль роутера на более сложный.

3. Пароль на wi fi сеть

4. Комплекс мер для предотвращения заражения ОС, подключённых к домашней сети

Да на все пункты.

А вот про "роутер держит порт открытым в слушающем режиме" хотелось бы подробней.

Есть какие-то настройки в роутере, которые желательно использовать для лучшей безопасности?

Это уже зависит от функциональности прошивки роутера. Так что универсального метода нет. Единственное что- обычно достаточно часто встречается функция Universal Plug'n'Play, включённая по умолчанию, в её обработчике нередко находят ошибки реализации у разных производителей. Рекомендуется эту функцию отключать, поскольку она нечасто и нужна в реальности.

Если вредоносное ПО способно модифицировать прошивку роутера так, что идёт перенаправление трафика через чужие сервера (или как внедряется реклама?), то тут, как я понимаю, возможен перехват персональных данных, включая платёжные. Гарантирует ли в этом случае безопасность шифрование по HTTPS ?

HTTPS почти что гарантирует сохранность пересылаемых данных, вне зависимости от того, где именно перехватывается зашифрованный траффик.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

есть одна их важных рекомендаций ИБ = всегда менять вендоские пароли. С этого надо начинать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Аналитики пророчат скорые массовые заражения роутеров, СХД и вообще любых бытовых приборов, которые имеют доступ в интернет. Так называемые угрозы эпохи "Интернета вещей".

К 2020 году к всемирной сети будет подключено 50 млрд. девайсов. Представляете какое раздолье для построение бот-сетей? И все эти устройства будет крайне сложно патчить и защищать. Сколько так у вендоров бытового железа цикл поддержки, год-два? Samsung перестает выпускать новый прошивки через год где-то. Поэтому старые все устройства будут по умолчанию уязвимы и ничего с этим сделать будет нельзя. Ох и веселуха начнется скоро ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pulsar222

Не всё так просто :rolleyes: эксполойты попадают через уязвимости и порой даже очень плачевно :facepalm: как вам попадание через костыль ключ в роутер посредством демона telnet и это

всё и вправду плохо так что рекомендую в таком случае либо обновить прошивку либо купить новый роутер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin
купить новый роутер.

гарантируешь, что новый роутер будет неуязвим?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Конечно классно полагать, что хомячки будут менять роутеры, телевизоры, телефоны и прочие домашние девайсы просто потому, что они уязвимы. Но я в этим сильно сомневаюсь :) Кое-кому придется думать и обеспечивать нормальный цикл поддержки и замены старых устройств на новые.

Если ничего не поменяется, то первым сгорит в аду Samsung. Эти друзья явно не готовы думать о безопасности проданных устройств даже через год после продажи, не говоря уже про более долгий цикл эксплуатации. Я это вижу по своим телевизорам Smart TV.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Demmy

Интересно каким образом это будет сказыватся, роутер взбесится, а телевизор автоматически включать порно каналы )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
volod

Интересно каким образом это будет сказыватся, роутер взбесится, а телевизор автоматически включать порно каналы )))

biggrin.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest PaypalPartner

Гыгы, бывает:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
medved2121

Вы сильно сгущаете краски. На самом деле все как обычно, разработчики ПО немного отстают от мошенников. Залатают самые большие дыры, так что "восстание машин" отменяется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Федор Перекопский
В 7/5/2014 at 8:39 AM, Dmitrig сказал:

На днях столкнулся с интересным случаем.

Вдруг, ни с того, ни с сего, интернет начал показывать очень много рекламы. На каждый клик всплывающее окно, не смотря на то что стоит Adguard.

Проверил компьютер на вирусы - чисто.

А потом смотрю - та же самая реклама у меня со всех устройств, подключённых к домашней wi fi сети.

wi fi под паролем, кстати.

Пали подозрения на dsl роутер.

В настройках роутера не заметил ничего нового, но перепрошивка помогла решить проблему.

Ну и поменял стандартный логин\пароль для администрирования прибора.

После перепрошивки проблема не появлялась.

Вопросы такие.

1. Спасают ли современные антивирусы от подобных угроз?

2. Какими путями может быть модифицировано ПО роутера? Через заражённое устройство, подключённое к домашней сети, или удалённо по линии dsl?

3. Всегда ли спасает замена стандартного пароля на роутере или некоторые из них имеют уязвимости на аппаратном уровне?

Здравствуйте. 

Попал в аналогичную ситуацию - всё решила перепрошивка роутера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×