Тысячи взломанных маршрутизаторов используются для атак сайтов WordPress

Тысячи взломанных маршрутизаторов используются для атак сайтов WordPress

По сообщениям Wordfence, десятки тысяч уязвимых домашних маршрутизаторов были взломаны и направлены на атаку веб-сайтов WordPress.

В прошлом месяце был замечен рост количества атак, направленных против клиентских сайтов из Алжира. Более тщательный анализ более чем десяти тысяч атакующих IP-адресов показал, что большинство из них связано с принадлежащей государству телекоммуникационной компанией Telecom Telecom Algeria.

Wordfence выявила, что хакеры использовали уязвимости в роутерах, предоставляемых клиентам Telecom Algeria, а затем с помощью скомпрометированных устройств осуществляли атаки на сайты WordPress.

Исследователи идентифицировали маршрутизаторы, принадлежащие 27 интернет-провайдерам по всему миру, включая Пакистан, Индию, Филиппины, Турцию, Египет, Марокко, Малайзию, Бразилию, Индонезию, Сербию, Саудовскую Аравию, Россию, Румынию, Шри-Ланку, Хорватию и Италию.

Большинство взломанных роутеров слушают порт 7547, который используется компаниями для управления устройствами своих клиентов, и работают с уязвимой версией веб-сервера AllegroSoft RomPager.

В версиях RomPager до 4.34 содержится критическая уязвимость, известная под идентификатором CVE-2014-9222 и получившая имя Misfortune Cookie. Эта брешь может быть использована для взлома маршрутизаторов Huawei, Edimax, D-Link, TP-Link, ZTE, ZyXEL и других вендоров. Исследователи предупредили, что в большинстве стран мира есть не менее 12 миллионов уязвимых маршрутизаторов.

Также эксперты Wordfence обратили внимание на другую уязвимость, раскрытую в прошлом году, которая может быть использована для компрометации домашних маршрутизаторов, использующих порт 7547.

Компания сообщила, что в течение трех дней 6,7 процента всех атак, направленных на сайты WordPress, поступали с домашних маршрутизаторов, у которых открыт порт 7547.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Обновления Windows 10 не дают откатить ОС на точку восстановления

Microsoft подтвердила наличие очередной проблемы с обновлениями, выпущенными для систем Windows 10. На этот раз апдейты не позволяют «откатить» ОС на точку восстановления, созданную до установки патчей.

Эта проблема затрагивает все компьютеры на Windows 10, на которых включена функция защиты, а также где создавалась точка восстановления до установки одного или нескольких обновлений.

Если пользователь попытается восстановить систему Wnidows 10 после того, как на нее были установлены обновления, компьютер выдаст синий экран смерти с кодом 0xc000021a. После перезагрузки система и вовсе откажется загружаться — пользователи будут не в состоянии попасть на рабочий стол.

Microsoft известно о данном баге, корпорация даже опубликовала специальный документ, в котором объясняется причина появления этой ошибки.

«В процессе восстановления системы Windows фиксирует используемые файлы, а затем сохраняет информацию в реестре. После перезагрузки компьютера операционная система завершает операцию восстановления».

«В этом случае Windows планирует восстановление файлов .sys после перезагрузки. Однако когда компьютер перезагружается, Windows загружает существующие драйверы до того, как восстанавливает их последние версии. Поскольку версии драйверов не совпадают с версиями восстанавливаемых файлов, весь процесс останавливается и выдает ошибку».

Micosoft предоставила инструкцию, которая поможет пользователям восстановить операционную систему.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru