Jump to content

Recommended Posts

Posted

Может вместе скинемся, да за ддосим єтот хакерский ДНС чтобы не повадно было?

Вам ешо не понятно ? заддосить этот айпи до вас кто-то придумал ;)

  • 6 months later...
Posted (edited)

http://www.xakep.ru/post/62145/

 

Американская компания Team Cymru расследует широкомасштабную атаку на домашние маршрутизаторы, жертвами которой стало как минимум 300 000 маршрутизаторов, преимущественно в Европе и Азии. Особенно их много в Индии, Италии и Вьетнаме. На восьмом месте по количеству заражений находится Украина, на 12-м — Россия.

Злоумышленники изменили настройки DNS в маршрутизаторах, так что DNS-запросы направляются на подконтрольные им серверы 5.45.75.11 и 5.45.75.36. За счет этого осуществляется MiTM-атака с подменой IP-адресов оригинальных доменов. Вероятно, задачей злоумышленников является монетизация трафика и продажа инфраструктуры ботов, хотя во время своего исследования Team Cymru ничего такого не обнаружила: все DNS-запросы, которые они испробовали, перенаправлялись с 5.45.75.11 и 5.45.75.36 на обычные DNS-серверы.

Анализ показал, что настройки изменялись в маршрутизаторах не одного конкретного производителя, а целого ряда моделей от разных фирм: D-Link, Micronet, Tenda, TP-Link и других. Как и в случае с известной программой DNSChanger, жертвы взлома рискуют остаться без связи в случае, если вышеупомянутые поддельные DNS-серверы перестанут функционировать.

Для разных моделей маршрутизаторов применялись различные эксплойты, в том числе с использованием недавно обнаруженного способа обхода аутентификации в ZyXEL и CSRF-уязвимостей в TP-Link, описанных в 2012-2013 гг (1, 2). В случае с CSRF заражение осуществляется через вредоносный JavaScript, который заставляет персональный компьютер изменить настройки маршрутизатора изнутри локальной сети.

Edited by Дядя Рома
Posted (edited)

Я считаю, что по умолчанию нужно заворачивать все DNS запросы на свои сервера, а продвинутым пользователям сделать кнопку в личном кабинете для отключения

Edited by .guruks.

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...