Greška

Došlo je do greške.

Slingshot malware u ruterima bio neprimećen poslednjih šest godina

13.03.2018 16:49 | 2 Software/Web
Slingshot malware u ruterima bio neprimećen poslednjih šest godina


Sigurnosni istraživači su otkrili malware, koji je bio skriven od 2012. godine, a dali su mu ime Slingshot na osnovu naziva pronađenih u fajlovima. Iako je do sada pronađeno samo oko 100 sistema koji su inficirani Slingshotom, sugeriše se da se radi o sofisticiranom i vrhunskom malwareu.

Slingshot su otkrili istraživači Kaspersky Laba, kao Trojanca, s obzirom da se maliciozni kod zadržavao u kompromitovanim MikroTik ruterima. Kada bi Slingshot pristupio mreži, menjao bi fajl iz biblioteke malicioznom verzijom koja potom skida potrebne fajlove za lansiranje dva napada na sam računar.

Jedan od napada je kernel modul, pod bazivom Cahnadr, koji omogućava napadaču da kompletno preuzme sistem, uključujući i pristup skladištu i memoriji. Drugi napad je korisnički modul, pod nazivom GollumApp, koji sadrži 1500 korisničkih instrukcija.

Prema navodima Kaspersky eksperata, ovo Slingshotu omogućava prikupljanje screenshotova, podataka sa tastature, mrežnih podataka, lozinki i drugih desktop aktivnosti. A sve ovo je moguće bez eksploatisanja zero-day ranjivosti.

Istraživači sugerišu da bi vlasnici MikroTik rutera i WinBox softvera trebalo da preuzmu najnovije verzije programa, kao i da ažuriraju sam ruter na najnoviju verziju njegovog softvera. Ovo neće sprečiti sam APT, koji zahteva složeniji pristup.

Izvor: KitGuru

Nikola Neregistrovan korisnik
Nazalost Kaspersky pokusa da na senzionalisticki nacin reklamira svoje softver. Generalno u pitanju je matora verzija mikrotik os-a koja je imala propust i odavno je poravljena. Kao i svaki softver koji se ne azurira je podlozan zloupotrebi:
The core mechanism was actually fixed a lot longer than that. Winbox v3 never downloaded any DLL files from the router since 2014, when it was first released. Only using old Winbox v2 would download the DLL file. It is very important you only use Winbox v3, no matter which RouterOS version you have.
The issue described by Kaspersky consists of two parts:
1) Winbox downloaded some DLL file from a router = Winbox v3 never downloads any DLL files since 2014. It does not download any DLL files from any RouterOS version. Do not use old version 2 Winbox is the safest solution.
2) How the DLL file found it's way into the router in the first place. This is unclear. Many devices lack passwords and firewalls, as we saw recently with a script that attackers use on open devices. We did have a www server vulnerability and fixed it a year ago, if this was the point of entry, it is long fixed (march 2017).
What Kaspersky found is not something new that MikroTik has to fix now. Winbox was already updated in 2014. They discovered the virus only now, this is why it is in the news.
TLDR: You were always safe if you use Winbox v3. Upgrade your RouterOS machine to close a year old www vulnerability, even if it may have not been related to this at all.

LG G7 stiže u maju, evo i mogućih specifikacija

PUBG zakrpa donosi poboljšane performanse i nove funkcije (video)

10504
10505
10506
10507
10508
10509