В Сети нашли 277 тыс. роутеров, уязвимых для UPnP-атаки Eternal Silence

В Сети нашли 277 тыс. роутеров, уязвимых для UPnP-атаки Eternal Silence

В Сети нашли 277 тыс. роутеров, уязвимых для UPnP-атаки Eternal Silence

В ходе вредоносной киберкампании, получившей имя «Eternal Silence», злоумышленники используют набор протоколов UPnP и превращают маршрутизаторы жертв в прокси-серверы. В итоге сами скомпрометированные устройства участвуют в кибератаках, а реальное местоположение киберпреступников скрыто.

Как известно, UPnP использует большинство современных роутеров, поскольку позволяет автоматически и универсально настраивать сетевые устройства дома и в организациях. Такой подход очень удобен для конечного пользователя, поскольку требует от него минимум действий.

Тем не менее, как это обычно бывает, за удобство приходится платить меньшей степенью защищённости. В этом случае имплементация UPnP позволяет злоумышленникам добавить перенаправление портов через WAN-соединение.

Именно на такую кампанию обратили внимание исследователи из Akamai. Атакующие задействуют уязвимость для создания прокси и маскировки своих операций. Вектор атаки получил имя UPnProxy (PDF).

Из 3,5 миллионов маршрутизаторов, найденных в Сети, 277 тысяч оказались уязвимы перед UPnProxy. При этом 45 113 были уже скомпрометированы на момент исследования Akamai. Эксперты считают, что злоумышленники используют уязвимости EternalBlue (CVE-2017-0144) и EternalRed (CVE-2017-7494) в затронутых системах Windows и Linux соответственно.

Киберпреступники пытаются добраться до TCP-портов 139 и 445 на устройствах, подключённых к целевому роутеру. Специалисты Akamai пока затрудняются оценить процент успешных кибератак.

Telegram лишился коротких ссылок: домен t.me отключили по всему миру

Короткие ссылки Telegram формата t.me перестали открываться в браузерах по всему миру. На проблему 13 июля обратило внимание издание «Код Дурова». Сам мессенджер при этом работает штатно: десктопная версия и приложения на смартфонах доступны, а ссылки t.me продолжают открываться внутри Telegram.

Сломался именно внешний переход через браузер.

По предварительным данным, домен фактически исключили из системы DNS на уровне реестра доменной зоны .me. Эта зона относится к Черногории, а ее оператором выступает компания doMEn, выбранная местными властями.

Почему реестр отключил домен, пока неизвестно. Среди возможных причин называют юридический спор, проверку, требования государственных органов или нарушение правил доменной зоны. Официальных разъяснений на момент публикации нет.

При этом сам домен остается зарегистрированным за Telegram до 2035 года. То есть срок регистрации не истек и обычной забывчивостью администратора ситуацию не объяснить.

В итоге получился странный сбой: Telegram на месте, каналы и чаты работают, но привычная короткая ссылка из браузера ведет в никуда. Пока причина не названа, пользователям остается открывать ссылки через приложение или ждать, когда домен вернут в DNS.

RSS: Новости на портале Anti-Malware.ru