Forwarded from godnoTECH - Новости IT
Ботнет из маршрутизаторов TP-Link рассылал странные SMS с 2016 года
Зараженные роутеры использовались для рассылки советов по ставкам, кодов верификации, подтверждения онлайн-платежей и пожертвований, а также для отправки загадочных сообщений, смысл которых исследователи пока не разгадали.
Злоумышленники эксплуатировали уязвимость, обнаруженную еще в 2015 году. Ее можно было использовать для доступа к файлам роутеров TP-Link без предварительной аутентификации. Хотя этот баг был устранен в более поздних версиях прошивки, но в сети все равно были доступны тысячи устройств, многие из которых уязвимы по сей день.
В итоге ИБ-эксперты смогли воспроизвести эксплоит для уязвимости и получили доступ к одной из функций маршрутизатора, которая отвечала за «отправку SMS-сообщений, чтение входящих и исходящих SMS, сбор информации о SIM-lock, а также изменение настроек LAN и времени». Данный интерфейс был обнаружен только в устройствах TP-Link MR6400, маршрутизаторах с поддержкой 4G, которые обычно устанавливались в местах, где нельзя было использовать провода.
В итоге злоумышленник, захвативший маршрутизаторы, организовал на их базе простой в управлении ботнет, а затем стал предлагать услуги по отправке дешевых текстовых сообщений другим людям.
Зараженные роутеры использовались для рассылки советов по ставкам, кодов верификации, подтверждения онлайн-платежей и пожертвований, а также для отправки загадочных сообщений, смысл которых исследователи пока не разгадали.
Злоумышленники эксплуатировали уязвимость, обнаруженную еще в 2015 году. Ее можно было использовать для доступа к файлам роутеров TP-Link без предварительной аутентификации. Хотя этот баг был устранен в более поздних версиях прошивки, но в сети все равно были доступны тысячи устройств, многие из которых уязвимы по сей день.
В итоге ИБ-эксперты смогли воспроизвести эксплоит для уязвимости и получили доступ к одной из функций маршрутизатора, которая отвечала за «отправку SMS-сообщений, чтение входящих и исходящих SMS, сбор информации о SIM-lock, а также изменение настроек LAN и времени». Данный интерфейс был обнаружен только в устройствах TP-Link MR6400, маршрутизаторах с поддержкой 4G, которые обычно устанавливались в местах, где нельзя было использовать провода.
В итоге злоумышленник, захвативший маршрутизаторы, организовал на их базе простой в управлении ботнет, а затем стал предлагать услуги по отправке дешевых текстовых сообщений другим людям.
👍1
#от_подписчика
Какие самые глупые вещи вы были вынуждены делать на работе?
👹Сделайте так, чтобы руководитель отдела маркетинга мог печатать со своего WS на домашнем принтере.
👹Дайте каждому пользователю локального администратора ...
👹Отключение электронной почты с 9 до 2, потому что владелец хотел, чтобы сотрудники больше использовали свой телефон и разговаривали лицом к лицу. Это длилось пару недель. Идиот.
Какие самые глупые вещи вы были вынуждены делать на работе?
👹Сделайте так, чтобы руководитель отдела маркетинга мог печатать со своего WS на домашнем принтере.
👹Дайте каждому пользователю локального администратора ...
👹Отключение электронной почты с 9 до 2, потому что владелец хотел, чтобы сотрудники больше использовали свой телефон и разговаривали лицом к лицу. Это длилось пару недель. Идиот.
This media is not supported in your browser
VIEW IN TELEGRAM
Геймеры, боевая тревога!
Лучший канал об играх и их создании уже в телеге:
• Чудеса современного геймдева и нейрокомпы
• Разрабы ведущих тайтлов в чате
• Сумасшедшие технологии в играх будущего
• И просто ламповый геймплей
Го, я создал: t.me/pekarnyaaa
#реклама
Лучший канал об играх и их создании уже в телеге:
• Чудеса современного геймдева и нейрокомпы
• Разрабы ведущих тайтлов в чате
• Сумасшедшие технологии в играх будущего
• И просто ламповый геймплей
Го, я создал: t.me/pekarnyaaa
#реклама
Подборка боевых станций 🤘
З.Ы. Отлично, когда уделяешь внимание месту, в котором проводишь приличную часть жизни.
#боевая_станция
З.Ы. Отлично, когда уделяешь внимание месту, в котором проводишь приличную часть жизни.
#боевая_станция
Интересуетесь веб-разработкой?
Пройдите онлайн-курс по fullstack-разработке, изучите полный цикл работы с backend и frontend, освой Python, JavaScript или PHP, а также смежные навыки, — и получите высокооплачиваемую профессию.
По данным Lucky Hunter, fullstack-разработчик входит в тройку самых востребованных IT-профессий, а значит, проблем с работой у вас не будет. С нас — помощь с трудоустройством!
Переходите на сайт https://clc.to/S1wG2w, чтобы узнать больше и записаться.
#курс #реклама
Пройдите онлайн-курс по fullstack-разработке, изучите полный цикл работы с backend и frontend, освой Python, JavaScript или PHP, а также смежные навыки, — и получите высокооплачиваемую профессию.
По данным Lucky Hunter, fullstack-разработчик входит в тройку самых востребованных IT-профессий, а значит, проблем с работой у вас не будет. С нас — помощь с трудоустройством!
Переходите на сайт https://clc.to/S1wG2w, чтобы узнать больше и записаться.
#курс #реклама