18 Ноябрь 2017, 10:20:10

Новости:

Добавлена английская версия магазина в котором можно выгодно приобрести ключи к различным играм, доступ к платным интернет-ресурсам и многое другое


Магазин цифровых товаров

Малварь SHELLBIND атакует NAS и другие устройства через уязвимость SambaCry

Автор mob25, 27 Июль 2017, 22:52:11

« предыдущая тема - следующая тема »
Вниз

mob25

Специалисты Trend Micro сообщили об обнаружении вредоносной утилиты SHELLBIND. Для распространения вирус использует опасную уязвимость в платформе Samba. Напомним, ошибка была обнаружена и исправлена в мае 2017 года, однако многие компании еще не начали распространение обновлений, закрывающих уязвимость.
Уязвимость, получившая код CVE-2017-7494 (также используются названия EternalRed и SambaCry), появилась в коде еще семь лет назад (2010 год). И только выпуск версий 4.4.14, 4.5.10 и 4.6.4 полностью устранил ошибку. В официальном предупреждении отмечается, что уязвимость позволяет злоумышленникам загружать в хранилище собственные библиотеки (если система разрешает запись). В итоге сервер запускал на выполнение стороннюю библиотеку, что инициировало выполнение стороннего кода.
SHELLBIND - не единственный вирус, использующий ошибку SambaCry. К примеру, ранее специалисты обнаружили вредоносную утилиту EternalMiner (майнер криптовалюты), в основе которой также лежал данный эксплойт.
В Trend Micro рассказали, что SHELLBIND - классический бэкдор, позволяющий злоумышленнику открыть на атакованном устройстве шелл. Вирус вносит изменения в параметры локального брандмауэра, а также открывает порт 61422. Это позволяет осуществлять внешнее подключение к скомпрометированному устройству.
О заражении нового устройства вирус сообщает серверу управления, пингуя 80 порт. Операторы вредоносной программы анализируют логи сервера, собирая IP-адреса зараженных устройств. Далее злоумышленники вручную подключаются к такому устройству, используя порт 61422. Эксперты также обратили внимание, что доступ к шеллу SHELLBIND закрыт при помощи надежного пароля, который прописан в коде утилиты.
Вредоносная программа преимущественно атакует различные IoT-устройства (например, NAS), программная часть которых основана на уязвимых версиях Samba. Анализ поведение приложения позволил специалистам предположить, что SHELLBIND создавался для кражи важных данных - для вымогательства или перепродажи в сети.

Вверх
 

Быстрый ответ

В быстром ответе можно использовать BB-теги и смайлы.

Имя:
E-mail:
Визуальная проверка:
Оставьте это поле пустым:

Наберите символы, которые изображены на картинке
Прослушать / Запросить другое изображение

Наберите символы, которые изображены на картинке:
12-3*2=:

подсказка: нажмите alt+s для отправки или alt+p для предварительного просмотра сообщения

Вести.net: ЦРУ следит через роутеры и сбой у "Яндекс.Такси"

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 18
Последний ответ 21 Июнь 2017, 12:04:26
от mob25
Финансовые сервисы: Яндекс.Касса поможет принять оплату через платежный сервис Telegram

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 23
Последний ответ 08 Июнь 2017, 03:13:08
от mob25
Босс Nintendo считает, что voice-chat через мобильное приложение является прекрасным решением

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 23
Последний ответ 23 Июнь 2017, 12:52:18
от mob25
Босс Nintendo считает, что voice-chat через мобильное приложение является прекрасным решением

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 18
Последний ответ 24 Июнь 2017, 13:52:04
от mob25
(Искусственный интеллект и экспертные системы) В OpenAI обучают роботов через виртуальную реальность

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 32
Последний ответ 04 Июнь 2017, 17:58:35
от mob25
Теперь официально: Call of Duty: Modern Warfare Remastered выйдет на PlayStation 4 через 4 дня

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 33
Последний ответ 28 Июнь 2017, 01:25:28
от mob25


Шаблоны для сайтов | Цифровые товары | Магазин цифровых товаров

Pokemon GO Accounts | Game Accounts | Digital Goods | Digital goods store