|
Podatność VPNFilter a tomato
|
| Rayden |
Dodano 24-05-2018 00:39
|
User
Posty: 45
Dołączył: 24/09/2006 18:28
|
Cześć,
Czy wie ktoś czy Tomato jest podatne na ten atak ? Jeśli tak to które wersje są podatne.
https://zaufanatrzeciastrona.pl/post/pol-miliona-domowych-routerow-zainfekowanych-oprogramowaniem-szpiegowskim/
https://blog.talosintelligence.com/2018/05/VPNFilter.html
Netgear R7000 Tomato 122 K26ARM USB VPN-64K
|
| |
|
|
| Pete7874 |
Dodano 24-05-2018 02:01
|
User
Posty: 145
Dołączył: 06/02/2012 20:25
|
Podlaczam sie do pytania poprzednika.
|
| |
|
|
| kille72 |
Dodano 24-05-2018 08:43
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
@RMerlin pisze:
"Nobody can provide any attack vector yet. The only common things I could see between these devices are PPTP support, or end-user using weak credentials." |
| |
|
|
| ciul90 |
Dodano 25-05-2018 22:14
|
User
Posty: 59
Dołączył: 12/03/2011 18:39
|
To żeby zagęścić atmosferę dodam tylko:
"VPNFilter's stage 1 malware infects devices running firmware based on Busybox and Linux, and is compiled for several CPU architectures".
Oho, widze ze FBI sie juz wypowiedziało
https://arstechnica.com/information-technology/2018/05/fbi-tells-router-users-to-reboot-now-to-kill-malware-infecting-500k-devices/ |
| |
|
|
| qrs |
Dodano 01-06-2018 13:44
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
Sam mam R7000, który występuje na liście FBI https://arstechnica.com/information-t...k-devices/ no ale nie wiem czy aż tak trzeba się bać, tam gdzie da się zainstalować openwrt itp to zazwyczaj problemu nie ma.
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| Pete7874 |
Dodano 12-06-2018 18:58
|
User
Posty: 145
Dołączył: 06/02/2012 20:25
|
https://news.sophos.com/en-us/2018/05...-analysis/
Z powyzszego linka, dwie byc moze uzyteczne informacje ktore moga pomoc zweryfikowac czy router jest zainfekowany.
VPNfilter:
1. Dodaje sie do schedulera modyfikując crontab (cron table) file.
2. Dodaje specyficzne pliki i foldery do katalogu /var/run
Jak sprawdzic zawartosc katalogu /var/run to wiem. A jak sprawdzic zawartosc crontab? Komenda "crontab -l" na moim urządzeniu odpowiada tylko "not found".
Połączony z 12 czerwiec 2018 21:11:28:
Ewentualnie komenda:
cat /tmp/var/spool/cron/crontabs/root
Nie wiem czy pliki cron siedza jeszcze w innych katalogach...
Edytowany przez Pete7874 dnia 12-06-2018 21:11
|
| |
|
|
| majkel152 |
Dodano 21-06-2018 22:31
|
OL Maniac
Posty: 1715
Dołączył: 09/06/2010 14:36
|
k26ac 140 aio na n66u z serwerem pptp włączonym i czysto
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło  |
| |
|
|
| kille72 |
Dodano 04-07-2018 22:40
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
To narzędzie sprawdzi czy router został zainfekowany szkodliwym oprogramowaniem VPNFilter:
http://www.symantec.com/filtercheck/ |
| |
|
|
| Obserwator |
Dodano 05-07-2018 09:28
|
User
Posty: 101
Dołączył: 30/03/2016 11:01
|
Czy najnowsze kompilacje Fresh Tomato sa odporne?
Jak można sie tym zarazić? Jak sie wystrzegać?
Pytam jako zwykły user nie znający sie na tych sprawach, a chcący spac spokojnie. Wiem, że można uciąć kabel z internetu, ale chce inne rozwiązanie  |
| |
|
|
| kille72 |
Dodano 11-07-2018 17:57
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Q: How does VPNFilter infect affected devices?
A: Most of the devices targeted are known to use default credentials and/or have known exploits, particularly for older versions. There is no indication at present that the exploit of zero-day vulnerabilities is involved in spreading the threat.
https://www.symantec.com/blogs/threat...ot-malware |
| |
|
' target='_blank'>Link
