Comments 28
UFO just landed and posted this here
а это полный список устройств или только те, на которых пока обнаружено?
0
Кстати, а как вообще проводить аудит сохранности прошивки роутера?
+1
теоретически, если есть доступ к консоли, то поиском новых файлов в файловой системе… но не все роутеры позволяют доступ этот получить, да и свою прошивку оригинальную ж еще нужно распаковать и посмотреть на данные исходные…
0
Диффать с вендорской.
+1
Пользоваться чем-то вроде aide.sourceforge.net
Хранить бд хэшей файлов на внешнем носителе, периодически скачивать с роутера rootfs и проверять, какие файлы изменились, иногда перезагружать роутер в случае если вирус/червь только в памяти находится.
Хранить бд хэшей файлов на внешнем носителе, периодически скачивать с роутера rootfs и проверять, какие файлы изменились, иногда перезагружать роутер в случае если вирус/червь только в памяти находится.
0
на mikrotik
/system check-installation
/system check-installation
0
У меня было 7 микротиков, возможно пораженных VPNFilter'ом (5 RB951 и 2 RB941).
check-installation ничего не показывал, но была странность (воспроизводилась как до, так и после Reset'a)
1) после закидывания новой прошивки в Files и перезагрузки роутера ничего не происходило: роутер не прошивался на новую прошивку и она оставалась там лежать
2) при попытке обновить прошивку через system > packages > check for update она скачивалась, обновлялась (или делала вид — версия изменялась), но файл прошивки оставался лежать в Files
Нормализовалось поведение роутеров только после перепрошивки через Netinstall, который форматирует память
P.S. кстати, reset по кнопке не работал как минимум на одном роутере. На других не проверял.
P.P.S. обращаю внимание на «возможно пораженных». Нет 100% уверенности, что они действительно были заражены VPNFilter'ом
check-installation ничего не показывал, но была странность (воспроизводилась как до, так и после Reset'a)
1) после закидывания новой прошивки в Files и перезагрузки роутера ничего не происходило: роутер не прошивался на новую прошивку и она оставалась там лежать
2) при попытке обновить прошивку через system > packages > check for update она скачивалась, обновлялась (или делала вид — версия изменялась), но файл прошивки оставался лежать в Files
Нормализовалось поведение роутеров только после перепрошивки через Netinstall, который форматирует память
P.S. кстати, reset по кнопке не работал как минимум на одном роутере. На других не проверял.
P.P.S. обращаю внимание на «возможно пораженных». Нет 100% уверенности, что они действительно были заражены VPNFilter'ом
0
Спасибо за линк на сайт Mikrotik. Закрыто еще год назад, еще раз иллюстрирует важность своевременного патч менеджмента.
0
самый верный метод защиты — почаще перепрошиваться с бекапом конфига и хардрезетом. автообновлению лично я не доверяю, но тоже можно настроить на некритичных железках.
0
почаще перепрошиваться на что?
есть вот наприимер в работе NETGEAR DG834
подвержен/нет… непонятно… обновок нет давно…
перепрошиваться той же самой прошивкой? я хотя не уверен, что так получится…
есть вот наприимер в работе NETGEAR DG834
подвержен/нет… непонятно… обновок нет давно…
перепрошиваться той же самой прошивкой? я хотя не уверен, что так получится…
0
а вот нефиг Нетгиры использовать :). я бы их только как дешёвый вариант для дома рекомендовал ввиду множественных глюков и дыр. Микротики тут рулят со всех сторон — и возможностями, и надёжностью, и поддержкой.
Конечно, если нет более свежего варианта, но есть подозрение, что с железкой что-то не так, можно и на текущую отшиться, чтобы файловую систему гарантированно к исходному виду привести.
Конечно, если нет более свежего варианта, но есть подозрение, что с железкой что-то не так, можно и на текущую отшиться, чтобы файловую систему гарантированно к исходному виду привести.
0
openwrt/dd-wrt/tomatousb/т.д.
0
что-то не нахожу под Netgear DG834 v4 (именно без G)
как и на многие другие ADSL-роутеры в своё время.
там часто проблема с дровами именно на ADSL
как и на многие другие ADSL-роутеры в своё время.
там часто проблема с дровами именно на ADSL
0
Так он аналогичен версиям с G вроде, только без вайфая. Во всяком случае судя по compulsive-evasion.blogspot.ru/2010/06/openwrt-on-netgear-dg834-adsl-router-v2.html поставить туда реально.
0
Если все железо критичное и в работе 24/7 — кроме автообновления вариантов нет, как и нет гарантий того, что с новой прошивкой будет устранена старая уязвимость, Spectre в пример.
0
Как насчет лома против которого нет приема?
Заменить флеш в роутере на УФПЗУ к примеру.
А от вирусов в ОЗУ защищаться например систематическим ребутом.
Заменить флеш в роутере на УФПЗУ к примеру.
А от вирусов в ОЗУ защищаться например систематическим ребутом.
0
Так а что сами производители молчат? Где заплатки? Где клей для приклеивания заплаток? Microsoft хоть и ругают она быстренько дыры лотает а тут роутеры прошивку не залатать?
0
Не ну прочтите сами а что пишут Там самое начало как обсирают www.hackread.com/fbi-seizes-vpnfilter-botnet-domain-infected-routers
0
Only those users with full accounts are able to leave comments. Log in, please.
Вредоносом VPNFilter заражено более 500 000 устройств по всему миру