Программное обеспечение RPEF сделает из вашего роутера участника ботнета

Программное обеспечение RPEF сделает из вашего роутера участника ботнета

Независимый эксперт по безопасности Майкл Коппола на конференции Defcon продемонстрировал как SOHO-роутеры могут быть скомпрометированы и превращены в ботнет при помощи поддельного обновления системной прошивки. Коппола, работающий консультантом по безопасности в компании Virtual Security Research, говорит, что ему удалось разработать метод подложного обновления системной прошивки на домашних роутерах, которые поддерживают процедуру обновления прошивки.

Во время презентации Коппола представил новую программную разработку RPEF или Router Post-Exploration Framework, которая автоматизирует процесс подсаживания прошивки-бэкдора на устройство и поддерживает несколько популярных моделей роутеров: Netgear WGR614, WNDR3700 and WNR1000; Linksys WRT120N; TRENDnet TEW-651BR and TEW-652BRP; D-Link DIR-601 и Belkin F5D7230-4. В будущем список поддерживаемых роутеров планируется расширить, передает cybersecurity.ru.

RPEF может оснащать потенциального злоумышленника различными вспомогательными функциями, такими как командная строка, сетевой сниффер, клиент ботнета, подключающегося к указанному IRC-каналу, а также решение для запуска DDOS-атак. Получать удаленный доступ к RPEF потенциальный злоумышленник может при помощи веб-интерфейса, точно также, как и обычные пользователи управляют роутерами по определенному IP-адресу.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google использует Gmail для отслеживания ваших покупок

Google использует в своих целях электронные письма пользователей сервиса Gmail. Оказалось, что корпорация сканирует письма на наличие онлайн-покупок, которые впоследствии будут отображаться в аккаунте Google.

На интересное поведение Google обратил внимание пользователь, поделившийся своими наблюдениями на площадке Reddit. По словам юзера, страница Purchases его Google-аккаунта содержала информацию о покупках, сделанных им на Amazon, а также в других онлайн-магазинах.

При этом, как заявляет пользователь, для этих покупок даже не использовался Google Pay.

Позднее исследователи решили проверить эту информацию. Один из интересующихся также обнаружил на своей странице Purchases покупки, совершенные им у Dominos, Steam, 1-800-Flowers.com, Amazon, Adidas и в других онлайн-магазинах. И в этом случае также не использовался Google Pay.

Общими усилиями неравнодушные пользователи пришли к заключению, что Google сканирует входящие письма на наличие покупок, а затем извлекает подробную информацию о заказах.

Это заключение подтвердили и сами представители Google в беседе с BleepingComputer. Сотрудники корпорации также отметили, что такой подход реализован, чтобы помочь пользователям быстро находить свои данные.

В Google объяснили, что компания не использует информацию, хранящуюся в письмах пользователей, для отображения рекламы. А для чего тогда Google использует эту информацию? Представители интернет-гиганта на этот вопрос не ответили.

Сотрудники Google подчеркнули, что данные о покупках можно удалить. Однако на практике оказалось, что сделать это довольно проблематично.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru