Представьте, что обычные устройства в вашем доме, которые вы ежедневно используете для серфинга или работы, могут стать частью огромной сети для хакеров. А вы даже не имеете об этом ни малейшего представления. Вот что происходит сегодня. Потому что всё это ботнет под названием Rondodox. который сделал морщины в авангарде многих опытных специалистов в области кибербезопасности.

Но RondoDox — это не просто еще одна вредоносная программа, которая преувеличивает Интернет. Его создание было в значительной степени вовлечено в процесс, который хакеры «унаследовали» от престижных хакерских соревнований, таких как Pwn2of.

Возьмите Vosveteit.sk в Telegram и подпишитесь на сообщения

Именно там эксперты часто публично демонстрируют новые уязвимости, которые нужно «теоретически» заставить производителей действовать и устранять их, прежде чем ими кто-то злоупотребит. К сожалению, реальность другая, сильный кашель. Именно эти обнаруженные слабости становятся инструментом в руках злоумышленников, которые в случае с Rondodox буквально используют их. За последнее время обнаружено более 50 различных уязвимостей в десятках устройств различных марок.

Хакеры используют знакомые и неуловимые ошибки

Первое недопонимание этого ботнета было зафиксировано экспертами этим летом. Когда они обнаружили необычную производительность в данных маршрутизатора TP-Link Archer AX21. Атака была основана на слабости, которая увидела свет на мероприятии PWN2on в Торонто еще в 2022 году и Вскоре после этого был использован в знаменитой обуви Mirai.. Точно так же, как «лабораторный эксперимент» становится реальной угрозой. В частности, в этом помогают производители устройств, которые их только производят и им плевать.

Разработчики Rondodox исходят из простого, но эффективного принципа. Для этого следует носить как можно больше подвигов и верить, что один из них достигнет своей цели. Тем временем они перешли в «мир» мошеннических услуг «грузового автосервиса». Там любой может позволить себе распространение вредоносного ПО, а Rondodox работает с другими опасными ботнетами, такими как Mirai или Morte.

Не упускайте из виду

Это приложение вытащит вам занозу из пятки. Сообщения со всего сайта увидят вас в одном месте

Производители устройств в масштабном ремонте

Однако не стоит думать, что это проблема, которая вас не касается. Rondodox особенно охотится за теми, кто пренебрегает обновлениями безопасности или меняет свой корпоративный или домашний роутер лишь время от времени, а то и иногда. Сегодня исследователи сообщают о как минимум 56 неправомерных ошибках, чаще всего упоминаемых как «инъекция терминала», но они не забывают и о слабых сторонах, позволяющих избежать пароля или его переполнения или переполнения памяти.. В результате появляются зараженные устройства, которые незаметно регистрируют ботнет, а их владельцы не знают, что их устройство способствует распространению других атак.

Поэтому, если вы хотите избежать подобных проблем, важно иметь представление о том, какие устройства висят в сети, следить за новыми обновлениями и не оставлять все только по умолчанию. Поэтому сначала измените свой логин администратора/администратора на что-то другое. У вас уже будет надежная основа защиты, также хорошо, если вы сделаете недействительной прошивку на всех устройствах.

Текущий список спорных устройств:

• D-Link DNS-343 Sharecenter / Веб-сервер Goahead
• TV-NVMS-9000 Цифровой видеорегистратор (DVR)
• Лилин – Видеорегистратор (вариант а)
• Лилин – Видеорегистратор (вариант Б)
• Fiberhome — Маршрутизатор SR1041F RP0105
• Linksys — маршрутизатор apply.cgi (вариант а)
• Linksys — маршрутизатор apply.cgi (вариант B)
• Bytevalue — умный беглый маршрутизатор
• D-Link DIR-645 и DIR-815
• Неизвестно – wlan_operate –finish
• Неизвестно — resize_ext2 — конечная точка
• Маршрутизатор Асмакс-804
• D-Link-Dir-X4860
• Неизвестно – загрузка файла (форма обновления)
• БрикКом – IP камера
• Qrouter – Iqrouter 3.3.1
• RICON – Промышленная машина для округления ячеек S9922XL
• Неизвестно — конечная точка оболочки
• NEXXT – Маршрутная прошивка
• Проводной/беспроводной маршрутизатор D-Link DIR-645
• Netgear — Маршрутизатор R7000/R6400
• Netgear — несколько маршрутизаторов (mini_httpd)
• Apache — http-сервер
• ТБК — несколько видеорегистраторов
• Totolink — роутер (setmtknatcfg)
• Метеобридж — Интерфейс веб-сайта
• Д-Линк DNS-320
• Дидживер-DS-2105 Pro
• Сетевое оборудование – DGN1000
• Многопользовательские продукты D-Link
• Эдимакс – РЭ11С
• Qnap – Viostor NVR
• Д-Линк ДИР-816
• GNU — Баш (Shellshock)
• Dasan — домашний рокер GPON
• Промышленные маршрутизаторы с четырьмя доверием
• TP-Link-Арчер Ax21
• Многопользовательские продукты D-Link
• Палатка-роутер (Denettoolget)
• Лагерь — роутер (имя устройства)
• LB LINK Несколько корней
• Несколько маршрутизаторов серии LINKSYS-E
• Автех – Видеонаблюдение
• Тотолинк – х2000р
• Zyxel-p660hn-t1a
• Hytec Inter-HWL-2511 СС
• Белкин – Play N750
• TrendNet-TEW-411BRPPLUS
• Тп-линк-тл-wr840n
• D-Link Dir820La1_FW105B03
• Billion-5200W-T Кормушка
• Cisco — несколько продуктов
• Totolink — роутер (setwizardcfg)

Подпишитесь на нашу новую страницу в Facebook и присоединяйтесь!

Автор публикации

не в сети 51 минута

Christine Young

Helllo, boys, boys, boys

• Галерея пользователя
• Гостевая пользователя

Мастер оставил отзыв:

Good looking