Новый ботнет Masuta использует уязвимость D-Link

Олег Иванов 24 Января 2018 - 09:35

...

Новый ботнет Masuta использует уязвимость D-Link

Исследователи в области безопасности полагают, что автор ботнета Satori снова взялся за дело, на этот раз атакуя маршрутизаторы для создания ботнета, получившего название Masuta.

Согласно анализу NewSky, есть два варианта этой атаки. Первый вариант, получивший имя Masuta, опирается на стандартный поиск IoT-устройств с учетными данными по умолчанию. Второй вариант, названный PureMasuta, эксплуатирует старую ошибку сетевого администрирования.

Эта ошибка была обнаружена еще в 2015 году Крейгом Хеффнером в протоколе администрирования домашней сети D-Link.

«Используемая вредоносом уязвимость позволяет обойти проверку подлинности, используя специально созданный SOAP-запрос — hxxp://purenetworks.com/HNAP1/GetDeviceSettings. Кроме того, возможно выполнение системных команд (приводящих к произвольному выполнению кода) из-за неправильной обработки строк. Следовательно, можно сформировать запрос SOAP, который сначала обходит аутентификацию, а затем вызывает произвольное выполнение кода», — пишет команда NewSky.

Если у вас есть уязвимое устройство — например, AC300 от D-Link, убедитесь, что на нем установлена прошивка новее чем 2015 года.

В декабре мы писали, что маршрутизаторы Huawei используются для создания ботнета OKIRU/SATORI. А в январе стало известно, что ботнет Satori теперь атакует устройства для майнинга Ethereum.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 07 Мая 2024 - 12:29

Windows Домашние пользователи Microsoft

Скорость памяти в Диспетчере задач Windows 11 будет отображаться в МТ/с

Microsoft тестирует отображение скорости работы памяти в виде МТ/с (мегатрансфер в секунду), а не МГц (мегагерц) в Диспетчере задач Windows 11. Пока функциональность проходит обкатку в бета-версии ОС.

Ранее скорость оперативной памяти подавалась в мегагерцах (МГц). МГц является единицей измерения частоты и означает, сколько миллионов циклов в секунду может совершить модуль памяти, причем каждый цикл — это действие, выполняемое модулем памяти, например сохранение и извлечение данных.

Вкратце: МГц определяет скорость передачи данных между процессором и оперативной памятью.

Например, модуль памяти, работающий на частоте 3200 МГц, способен выполнять 3,2 миллиарда циклов в секунду. А вот оперативка, работающая на частоте 2400 МГц, может выполнять лишь 2,4 миллиарда циклов в секунду.

В наши дни с помощью новых технологий получилось увеличить скорость передачи данных DDR памяти, не увеличивая тактовую частоту процессора — мегагерцы. Из-за этого старый способ измерения памяти стал не совсем корректным.

Компании и ОС перешли на новую метрику производительности, которая называется МТ/с — это сокращение от мегатрансферов, то есть миллионов передач данных в секунду.

ИТ-энтузиаст PhantomOcean3 обнаружил, что теперь компания Microsoft на вкладке производительности Диспетчера задач Windows 11 тестирует использование МТ/с вместо МГц.

Windows 11 Beta build 22635.3570 показывает МТ/с в Диспетчере задач

Источник: PhantomOcean3

Данная особенность отображается лишь в бета-версии Windows 11 (сборка ОС 22635.3570).

Для тех пользователей, кто желает протестировать данную фичу уже сейчас, далее представлена инструкция её включения с помощью ViVeTool:

Скачайте ViVeTool и распакуйте его в папку.
Откройте открытую командную строку и перейдите в папку, из которой вы извлекли ViVeTool.
Введите данную команду и нажмите Enter:

vivetool /enable /id:38476224,48380607