Рубрика: Мережеве обладнання

Новости с антивирусного фронта становятся всё более тревожными. На днях специалисты по борьбе с вредоносными программами обнаружили новый вирус VPNFilter, который может перехватывать идущие через сетевое оборудование данные и выводить оборудование из строя. Как пишет CNews, часть проанализированного кода идентична тому, что использовался в APT-кампании BlackEnergy.

Эпидемия заражений от трояна VPNFilter только ширится. На сегодня заражены уже более полумиллиона роутеров в 54 странах мира. Больше всего заражений  – на территории Украины.

Если говорить о марках, то среди пострадавших от трояна роутеров и носителей сетевого в основном продукция таких компаний как Linksys, MikroTik, Netgear, QNAP и TP-Link, предназначенных для дома и офиса.

Особенность и главная опасность вируса в том, что он позволяет похищать учётные данные сайтов и контролировать протоколы Modbus SCADA. То есть, вирус целит прямо в критическую инфраструктуру.

Способ нейтрализовать вредонос, способный блокировать доступ в интернет для сотен тысяч пользователей, пока не найден. Экспертам удалось установить, что у трояна модульная многокомпонентная структура: Модуль «первого этапа» обеспечивает устойчивое присутствие в зараженном устройстве. В отличие от многих аналогов, вредонос не устраняется при перезагрузке инфицированных устройств. Единственный способ удалить VPNFilter  – перезагрузить устройство и вернуть ему заводские настройки. Такую операцию рекомендуют сделать всем владельцам роутеров пострадавших компаний. После сброса нужно обновить прошивку, сменить пароль и ограничить протоколы удаленного управления устройством.

Модули «второго этапа» способны выводить данные, перехватывать файлы, выполнять команды оператора вредоноса и убивать прошивку устройства, то есть, выводить его из строя.

Модули «второго этапа» уничтожаются при перезагрузке устройства. Модули «третьего этапа»  – это плагины для компонентов второго этапа, расширяющие их функциональность.

Эксперты пока не установили способы заражения устройств, но полагают, что в первую очередь жертвами становятся давно не обновлявшиеся сетевые устройства.

В очередной раз стопка уже до боли знакомых имён прогремела в очередном хаке домашних маршрутизаторов.

Важно, что при таком масштабном разгуле трояна ни один из роутеров, которые продаются под маркой SNR, не был инфицирован. Почему?

Как пояснил инженер компании «НАГ» Кирилл Васильев, дело в том, что специалисты  компании постоянно контролируют ресурсы, посвящённые информационной безопасности, регулярно выпускает обновления для своего программного обеспечения и отправляют их значительно чаще, чем один раз в два-три месяца, как это делают в большинстве пострадавших компаний. При этом операторы связи, которые пользуются роутерами SNR, чаще всего сами заботятся об обновлениях ПО на устройствах абонентов, что, безусловно, удобно и операторам, и абонентам.

С высокой вероятностью вирус проникает в сеть на один из компьютеров, используя известную уязвимость или с помощью самого пользователя. Далее троян обращается по адресу шлюза и проникает на маршрутизатор, используя стандартные, не измененные при первичной настройке реквизиты доступа или известную уязвимость в ПО.

Сброс маршрутизатора к настройкам по умолчанию при наличии на нем уязвимости, в большинстве случаев поможет только на непродолжительное время.

Рекомендации для пользователей, которые хотят обезопасить свои устройства, таковы:

1. Замените маршрутизатор, поддержка которого прекращена производителем. За последнее время было выявлено множество уязвимостей в различных компонентах ПО (в том числе в ядре Linux), использовать неподдерживаемое оборудование опасно.
2. Проверьте все устройства домашней сети на предмет заражения современным антивирусным ПО, установите обновления, при необходимости воспользуйтесь помощью специалистов.
3. При выборе маршрутизатора обязательно учитывайте качество поддержки ПО. Если обновления выходят раз в полгода-год (и реже), то вероятность столкнуться с неисправленной уязвимостью значительно выше.
4. Скажите «нет» бэкдорам. Многие производители встраивают в свое оборудование специальные учетные записи или скрытые сервисные возможности, которые рано или поздно становятся причиной взлома оборудования. При выборе оборудования с открытой операционной системой, вы гарантируете себе отсутствие подобных бэкдоров.
5. Обязательно меняйте реквизиты доступа на маршрутизатор при настройке. С заражённого компьютера в локальной сети пользователя при использовании стандартного пароля, доступ к интерфейсу маршрутизатора полностью открыт.

Оборудование под маркой SNR с операционной системой Wive-NG регулярно получает обновления ПО, отслеживаются ресурсы по информационной безопасности и изменения в ПО максимально оперативно. Исходный код ПО открыт, что гарантирует отсутствие встроенных бэкдоров.

Обнаружено несколько уязвимостей в прошивке роутеров D-Link DIR-620. Проблема заключается в том, что данная прошивка широко распространена, поскольку некий крупный российский интернет-провайдер предоставляет эти устройства своим абонентам. При этом домашние роутеры находятся за NAT провайдера и не попадают в статистику.

«В последних версиях прошивки были обнаружены прописанные по умолчанию учетные данные (CVE-2018-6213), эксплуатация которых позволяет злоумышленнику без авторизации получить привилегированный доступ к прошивке и извлечь из нее чувствительную информацию, например, файлы конфигурации с паролями в открытом виде. Уязвимый веб-интерфейс позволяет злоумышленнику без авторизации выполнить произвольный код JavaScript в пользовательском браузере и произвольные команды в операционной системе проблемного маршрутизатора», – отмечают эксперты лаборатории.Проблемы были обнаружены еще в прошивке версии 1.0.37, но некоторые из проблем всплывали и в остальных версиях прошивок:

• 1.3.1;
• 1.3.3;
• 1.4.0;
• 2.0.22.

«Я скачал прошивку и извлек файловую систему. Большинство прошивок на базе Linux чаще всего содержат BusyBox – программный продукт, содержащий урезанные Unix-утилиты для встраиваемых систем. Зная, какие утилиты входят в этот набор по умолчанию, достаточно легко распознать проприетарные исполняемые файлы, которые не входят в оригинальный набор инструментов BusyBox и в которые, вероятно, были внесены изменения с учетом нужд провайдера.

Я извлек строки из исполняемого файла веб-сервера (httpd), и тут же мне в глаза бросилась строка «anonymous». Я посмотрел функцию, в которой используется эта строка», — рассказал специалист «Лаборатории Касперского».Администратор не может изменить эти данные привилегированной «учетки». Внедрение же команд ОС (CVE-2018-6211) возможно из-за некорректной обработки следующего параметра при пользовательском вводе (уязвимость обнаружена в прошивке версии 1.0.3):

/index.cgi?<…>&res_bufНо в роутерах нашли и еще пару неприятных багов. Проблема с идентификатором CVE-2018-6210 представляет собой заданные по умолчанию учетные данные для Telnet. С помощью некоторых команд злоумышленник может извлечь учетные данные и получить административный доступ к маршрутизатору.

Кроме этого, эксперты обнаружили уязвимость проверки пользовательских данных (отраженные XSS). В интерфейсе администратора есть поле ввода Quick search («Быстрый поиск»). Это поле позволяет реализовать атаку межсайтового скриптинга (XSS), которая становится возможной в результате отсутствия фильтрации специальных символов в пользовательском вводе, а также некорректной обработки объекта XMLHttpRequest. Эта проблема была обнаружена в прошивке версии 1.3.3, но также присутствует и в других версиях.

Представители D-Link в ответ на запрос исследователей заявили, что данная модель производителем больше не поддерживается, поэтому обновлений с исправлением уязвимостей ждать не стоит.

Специалисты рекомендуют пользователям уязвимых роутеров предпринять следующие действия:

• ограничить доступ к веб-панели, используя белый список доверенных IP-адресов;
• запретить доступ к Telnet;
• регулярно менять логин и пароль администратора к сервисам маршрутизатора.

Прогресс мчится вперед семимильными шагами. Не отстают и производители систем безопасности, постоянно совершенствуя свои решения. И теперь благодаря им можно не только получать тревожные уведомления на телефон, но и управлять всеми электроприборами в доме!

«Умный» дом, который сам себя бережет

Уже никого не удивить освещением, которое зажигается по хлопку, или кондиционерами, которые включаются, когда в комнату входят люди. И если раньше настроить автоматику было довольно сложно, создать свой «умный» дом теперь можно буквально за несколько минут. И все это благодаря современной сигнализации!

Например, украинский производитель Ajax предлагает продукт премиум класса. Устройства Ajax Systems можно легко подобрать как под нужды небольшого частного домика, так и под большой офис.

Все управление совершается через мобильное приложение, а датчики готовы к эксплуатации сразу после включения. Всего к системе подключается до 100 беспроводных датчиков, которые сообщаются с централью по специально разработанному соединению Jeweller с дальностью сообщения до 2 км.

Кроме привычных для систем сигнализации извещателей движения, разбития стекла, протечек и пожара, Ajax предлагает еще одно предельно удобное миниатюрное устройство – беспроводное реле управления бытовыми приборами мощностью до 3 кВт.

Теперь можно не беспокоиться о забытом утюге – увидеть, выключен ли он, можно на телефоне! Что особенно приятно, купить сигнализацию можно в минимальной комплектации и добавлять необходимые устройства по мере надобности.

Простая и функциональная система сигнализации с видеонаблюдением

Больше не нужно приглашать специалистов для установки сложной охранной системы. В PoliceCam создали универсальную сигнализацию Smart & Safe, к которой можно подключить до 4-х IP-видеокамер, и все это несколькими нажатиями кнопок в приложении!Всего система поддерживает до 99 датчиков движения, 8 извещателей задымления и 4 датчика протечки воды. Если Wi-Fi подключение прервано, контроллер автоматически переключается на GSM/3G сигнал.

Просматривать же видео с камер или управлять датчиками можно через смартфон.

Если же нужна бюджетная и эффективная сигнализация, можно выбрать любой датчик движения https://ohrana.ua/datchiki/datchiki-dvizheniya/, подсоединить к нему громкую сирену, и быть спокойным за сохранность инвентаря, расположенного в сарае. Ведь иногда простые решения ничуть не хуже инновационных!

Wi-Fi Alliance разработал новый стандарт EasyMesh, который позволит объединять в единую домашнюю сеть Mesh-роутеры от разных производителей. Предполагается, что вскоре совместимые продукты появятся на рынке.

За последние годы Mesh-роутеры все чаще используются для создания объединенной сети для раздачи Wi-Fi на большой территории, например, по всему частному дому.

Но у всех устройств подобного типа есть основное ограничение – они должны быть выпущены одним и тем же производителем. Это означает, что при желании перейти от одного бренда к другому необходимо заново покупать все роутеры.Соединение нескольких Mesh-роутеров в единую сеть

Но этот недостаток попытался устранить Wi-Fi Alliance, выпустивший новый стандарт EasyMesh, который позволит производителям создавать Mesh-роутеры с функцией взаимодействия с роутерами других компаний. Если оба маршрутизатора поддерживают EasyMesh, пользователь сможет разместить их в одной сети.

Введение нового стандарта может стать ключом к более широкому распространению Mesh-роутеров. Если пользователи поймут, что система не завязана на конкретном производителе, то охотнее будут покупать маршрутизаторы для создания домашних сетей.

Распространению такой практики могут препятствовать компании-лидеры рынка таких устройств, которые просто не захотят выпускать оборудование стандарта EasyMesh, ведь гораздо проще «закрепить» клиента за собой, чем постоянно бороться за него с конкурентами.

Впрочем, если учитывать, что Wi-Fi Alliance часто действует от имени крупных компаний-членов этой организации, то новому стандарту можно прогнозировать светлое будущее.

В Альянсе считают, что рост количества подключенных устройств и потоковых сервисов, базирующихся на подключении Wi-Fi в домашних условиях, диктует необходимость использования более интеллектуальных сетей, обеспечивающих широкое и равномерное покрытие.

В организации прогнозируют, что продукты Wi-Fi EasyMesh будут более востребованы у частных потребителей, так и у провайдеров. Соответственно, и производители будут в выигрыше. Взято с nag.ru

Помните ли вы момент, когда появление интернета произвело величайший фурор на человечество. Все с изумлением и восторгом пользовались возможностями и его широтами. Интернет был не у каждого дома.

Многие дети для развлечений ходили в интернет-клубы, играли там и знакомились с новыми людьми. Однако сегодня это далеко не новость. С каждым днем появляется все больше и больше технологий, которые позволяют нам пользоваться интернетом где угодно, когда угодно и для чего угодно.

Сегодня у нас всех есть дома Wi-Fi, который раздается по всей квартире и позволяет нам пользоваться интернетом в любой ее точке. Сейчас это не новинка, ведь все кафе, бары, рестораны и даже некоторые магазины имеют точку доступа.

Для начала стоит разобраться в том, что такое маршрутизатор. Это электронное устройство, которые мы часто используем для объединения нескольких сетей. Чаще всего это сочетание сети Интернет и домашней сети. Благодаря подобным процедурам мы и получаем в нашем доме интернет повсюду.

Аппаратное наполнение роутеров. Их комплектация очень схожа с компьютерной. При покупке стоит обратить внимание на мощность процессора и на объем оперативной памяти. Ситуация с компьютером полностью аналогичная. Чем выше будут показатели, тем лучшего качества будет роутер. Обратите внимание на модель d-link dir-300, проверьте его параметры, которые перечислены в статье.

Программное обеспечение также присутствует в данных моделях, чаще всего это уникальное ПО для каждой модели, но и бывает программное обеспечение для целой партии.

Каждый вариант имеет свои преимущества, ведь если операционная система не будет обновляться, то производство остановится и не будет дальнейшего развития, но если постоянно менять операционную систему, то в ней будет возникать большое количество ошибок, которые будет очень сложно исправить при большом потоке товаров.

Где можно сделать действительно выгодную покупку

Рейтинг производителей. Стоит обратить внимание на некоторые фирмы. Ведь высокая цена – это еще не знак высокого качества. Безусловно, каждая компания, каждая торговая марка имеет свои недостатки и преимущества. Например, роутеры d-link ранее имели проблемы с операционной системой, но сейчас они исправили большое количество неполадок и являются конкурентно способной фирмой на рынке.

Они заслужили свое призвание благодаря работе и товарам, а не рекламе. Производители TP-Link и Netgear также довольно популярны. Они зарекомендовали себя с наилучшей стороны.

Выбирать, конечно же, вам, но при заказе в интернете обратите внимание на ряд характеристик, на отзывы пользователей. В обязательно порядке посоветуйтесь с интернет-консультантами на сайте прайс.юа, которые помогут вам сделать правильный выбор. Не забывайте о том, что всегда есть возможность сэкономить, попав на многочисленные акции ли скидки.

Радуйте себя и своих близких хорошими товарами. Пользуйтесь только качественной продукцией, которая будет приносить вам радость и положительные эмоции.