Пять популярных ботнетов конкурируют, атакуя GPON-маршрутизаторы

Пять популярных ботнетов конкурируют, атакуя GPON-маршрутизаторы

Операторы нескольких ботнетов ведут охоту на уязвимые маршрутизаторы, использующие технологию GPON. Баг в этих роутерах можно проэксплуатировать путем модификации URL-адреса в адресной строке браузера, что позволит получить удаленный доступ к уязвимым устройствам.

Согласно отчету, предоставленному китайской компанией в области кибербезопасности Netlab 360, по меньшей мере пять семейств ботнетов «конкурируют», пытаясь атаковать уязвимые устройства.

Muhstik, Mirai, Hajime, Satori и Mettle — эти пять ботнетов используют эксплойты для маршрутизаторов, однако на данный момент ни одна из этих таргетированных атак не увенчалась успехом.

По мнению специалистов, успешная атака может быть лишь вопросом времени.

«К счастью, текущие вредоносные пейлоады muhstik, mirai, hajime и satori не отрабатывают должным образом, то есть они не в состоянии внедрить злонамеренный код. Более того, командный сервер C&C также выведен из строя», — говорят исследователи.

Ранее мы сообщали, что более миллиона маршрутизаторов, использующих технологию GPON, уязвимы из-за ошибки, которая помогает обойти аутентификацию. Чтобы использовать недостаток, злоумышленнику нужно всего лишь добавить «?images/» в конец веб-адреса любой страницы конфигурации маршрутизатора, это позволит обойти страницу входа и получить полный доступ к роутеру.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Минобороны запретит военнослужащим запаса пользоваться соцсетями

Российским военнослужащим, ушедшим в запас, могут также запретить пользоваться социальными сетями. Министерство обороны России планирует ограничить возможность запасников использовать соцсети в течение пяти лет после увольнения со службы.

Речь, однако, идет лишь о тех военных, которые имели дело с секретными и конфиденциальными материалами — проходили службу в частях, где был доступ к государственной тайне.

Цель введения такого ограничения вполне прозрачна — в нынешних условиях интернет диктует свои правила, следовательно, необходимо предпринимать дополнительные меры для обеспечения режима секретности.

Соответствующие поправки будут включены в законопроект об изменении федерального закона «О статусе военнослужащих». 8 ноября этот документ был принят в Госдуму в первом чтении, изначально использование социальных платформ запрещалось лишь действующим военнослужащим. Теперь же эти же меры хотят распространить и на ушедших в запас.

«Запрет на пользование соцсетями после увольнения коснется военнослужащих, которые были допущены к гостайне либо если эта мера ограничения предписана в других подзаконных документах», — передают «Известия» слова своего собеседника, председателя комитета Госдумы по обороне Владимира Шаманова.

«А так, по закону, мы четко определили, что это связано с целым рядом вопросов, например с местом пребывания военнослужащего. Особенно если он служил за пределами нашего государства».

В ноябре мы писали, что российским военнослужащим хотят запретить публиковать в Сети информацию о себе и своих коллегах, этот же запрет распространяется на публикацию подобных сведений в СМИ. Соответствующий законопроект уже принят Госдумой в первом чтении.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru