Το πολύ κρίσιμο Drupal RCE σφάλμα επηρεάζει εκατομμύρια websites
infosec

Το πολύ κρίσιμο Drupal RCE σφάλμα επηρεάζει εκατομμύρια websites

Οι διαχειριστές πρέπει να δημιουργήσουν μια νέα ενημέρωση για να διορθώσουν μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα. Η πλατφόρμα του συστήματος...
Read More
infosec

OkCupid: Η ιστοσελίδα γνωριμιών εκθέτει προσωπικά δεδομένα!

Σύμφωνα με αρκετές δημοσιεύσεις ειδικών, η ιστοσελίδα γνωριμιών, OkCupid, διαθέτει ευπάθεια εντός της εφαρμογής που μπορεί να επιτρέψει στους hackers...
Read More
infosec

7ο Συνέδριο Security Project: Οι Νέες Τεχνολογίες για την Ασφάλεια

Στο πλαίσιο του 7ου Συνεδρίου Security Project (www.securityproject.gr) - που διοργανώνεται από την Smart Press και το περιοδικό Security Manager...
Read More
infosec

Cisco: Διορθώνει root holes στο HyperFlex και περισσότερα σφάλματα ασφαλείας

Η Cisco εξέδωσε την Τετάρτη μια δέσμη security updates, τα οποία, θα πρέπει να εγκαταστήσετε το συντομότερο δυνατό. Υπάρχουν συνολικά...
Read More
infosec

Το Separ Malware κλέβει κωδικούς πρόσβασης μέσω επιθέσεων phishing

Ένα phishing campaign που χρησιμοποιεί έγγραφα PDF για την εξάπλωση του κακόβουλου λογισμικού Separ και κλέβει τα διαπιστευτήρια browser και...
Read More
Latest Posts

Το malware VPNFilter συνεχίζει και μολύνει περισσότερες συσκευές

malwareΣτα τέλη Μαΐου, οι ερευνητές της Cisco ανακάλυψαν ένα malware που μολύνει router, με το όνομα VPNFilter, το οποίο μέχρι εκείνη τη στιγμή, είχε μολύνει περισσότερες από 500.000 συσκευές Wi-Fi. Τα routers που είχαν επηρεαστεί ανήκαν σε εταιρείες όπως οι TP-Link, Linksys, MikroTik και Linksys.

Σύμφωνα με την τελευταία έκθεση, κι άλλες εταιρείες συσκευών μπήκαν στο στόχαστρο του κακόβουλου λογισμικού. Οι νέοι στόχοι περιλαμβάνουν τις ASUS, D-Link, Huawei, Ubiquiti, UPVEL και ZTE. Ωστόσο οι συσκευές δικτύου της Cisco παραμένουν ακόμα ανεπηρέαστες, ισχυρίζονται οι ερευνητές.

Η επιπρόσθετη ανακάλυψη έχει να κάνει με ένα νέο stage 3 module που χρησιμοποιείται για τη μόλυνση του περιεχομένου του web, καθώς τα δεδομένα περνούν μέσω μιας συσκευής δικτύου. Παρέχει επίσης τη δυνατότητα στο malware για man-in-the-middle επιθέσεις.

Αφού μολύνει το router, πρώτα ρυθμίζει το iptables για να ανακατευθύνει τη ροή των δεδομένων στην τοπική θύρα και χρησιμοποιεί την εντολή insmod για να εισάγει διάφορες ενότητες.

Επιπλέον παρεμποδίζει τυχόν εξερχόμενα web requests στη θύρα 80. Επομένως, η ροή των δεδομένων μπορεί να ελεγχθεί και να χειραγωγηθεί πριν φτάσει στην υπηρεσία HTTP.

Η εξέλιξη αυτή δείχνει σαφώς ότι το VPNFilter αναπτύσσεται συνεχώς και η εμβέλειά του έχει επεκταθεί. Σημαίνει επίσης ότι το VPNFilter παραμένει ζωντανό, ακόμα και αν ακολουθήσετε τις συμβουλές του FBI για επανεκκίνηση του δρομολογητή.

Μπορείτε να διαβάσετε περισσότερες λεπτομέρειες σχετικά με το επικίνδυνο κακόβουλου λογισμικό εδώ.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *