Новости про Интернет и сети и сетевые устройства

VPNFilter проникла в роутеры многих производителей

Вредоносное ПО для роутеров, известное как VPNFilter, как оказалось, имеет очень широкое распространение, намного больше, чем считалось раньше.

Ботнет, который связывают с российскими хакерами, стал известен после сообщений ФБР с рекомендацией о перезагрузке роутера, которая должна предотвратить распространение угрозы.

Исследователи из Cisco, впервые выявившие проблему, сейчас уверяют, что она намного шире, чем считалась изначально, поскольку заражению подвержено большое число моделей роутеров от разных производителей. Сейчас установлено, что в группе риска находятся маршрутизаторы ASUS, D-Link, Huawei, Linksys, Microtik, Netgear, QNAP, TP-Link, ZTE и ряда других.

Исследование VPNFilter
Исследование VPNFilter

Первоначальной целью зловреда считают инфраструктуру Украины, но ведь это Интернет, где никто не может быть в безопасности. В результате вирус распространился на десятки стран. Он опасен тем, что представляет собой классическую атаку «человек-посредине», позволяя перехватывать и даже подменять трафик.

Чтобы выявить инфекцию нужно проанализировать файловую структуру роутера, ведь зловреду где-то нужно хранить данные для подмены. Если заражение выявлено нужно немедленно перезагрузить устройство и найти на него свежую прошивку. К сожалению, далеко не все производители озадачились опасностью VPNFilter, а потому тянут с выпуском обновлений. С полным исследованием зловреда можно ознакомиться в блоге Cisco Talos.

ФБР рекомендует перезагружать роутер для очистки от зловредов

В вычислительных сетях для дома и малого бизнеса безопасность обычно находится не на самом высоком уровне. Поэтому различные зловреды могут мониторить трафик, что крайне опасно.

На фоне последней угрозы, называемой VPNFilter, которая позволяет удалённо управлять устройствами, риски сетевой безопасности становятся всё ощутимее.

Учитывая эти угрозы, Федеральное бюро расследований сделало необычный шаг, выпустив рекомендации. Согласно совету ФБР домашним пользователям и владельцам малого бизнеса стоит перезагружать роутеры. Идея заключается в очистке памяти от всякого вредоносного ПО.

ФБР
ФБР

На самом деле, рекомендация не совсем ясна. Возможно, имелся ввиду сброс роутера до заводского состояния. Ведь именно тогда удалятся все изменения, а состояние устройства вернётся к таковому после покупки.

Большинство провайдеров рекомендует не выключать сетевые устройства для обеспечения стабильной работы, однако если само ФБР даёт такие рекомендации, то, возможно, к ним стоит прислушаться.

Gigabyte выпускает 10 гигабитную сетевую плату

Компания Gigabyte присоединяется к гонке высокоскоростных сетевых решений, выпустив собственную плату LAN 10 Gigabit. Плата получила название Aquantia GC-AQC 107. Она может работать со скоростями сети 10 / 100 / 1000 / 5000 и 10 Гб/с.

Конечно, для эффективной работы карте необходим и быстрый интерфейс. Она спроектирована для работы с PCI Express 3.0 x4 с использованием двух линий, либо PCI Express 2.0 x4.

Gigabyte Aquantia GC-AQC

В основе платы лежит чип AQC 107 от Aquantia. Плата работает в режиме 10GBASE-T (10 Gbps) / 5 GBASE-T (5 Gbps) / 2.5 GBASE-T (2.5 Gbps) / 1000 BASE-T (1 Gbps) / 100 BASE-TX (100 Mbps). Для подключения используется стандартный коннектор RJ45 с кабелями CAT 6a / CAT 7 при максимальной длине линии 100 м, либо с менее качественным кабелем при более короткой трассе. Ожидается, что цена на устройство составит 100 долларов.

TP-Link анонсирует первый в мире 802.11 ad роутер

Известный производитель сетевого оборудования, компания TP-Link, анонсировала первый в мире бытовой маршрутизатор Talon AD7200, работающий с беспроводной технологией 802.11 ad.

В роутере AD7200 применена новая полоса пропускания в 60 ГГц, что обеспечивает скорость передачи данных намного выше, чем Gigabit Ethernet. Суммарная скорость передачи данных может достигать 7,2 Гб/с. Так, с помощью нового роутера можно будет загрузить сотню снимков менее, чем за секунду, а HD фильм — за 40 секунд. Передача фильма в разрешении 4K займёт 8 минут.

Роутер TP-Link Talon AD7200

По словам TP-Link, частота в 60 ГГц (4600 Мб/с) является прекрасным Wi-Fi решением для помещений. Также имеется поддержка и более традиционных сетей, включая 5 ГГц (1733 Мб/с) и 2,4 ГГц (800 Мб/с) диапазоны. При этом отмечается возможность одновременной работы роутера во всех диапазонах, что позволяет объединять пропускные способных всех трёх сетей.

Роутер TP-Link Talon AD7200

В роутере Talon AD7200 применены 7 внешних и одна внутренняя для 2,4 ГГц и 5 ГГц, а также одна наружная антенна для 60 ГГц диапазона. При этом высокочастотный сигнал может быть узконаправленным. Также он обладает фирменной технологией обхода препятствий, позволяя определять объекты в комнате и направлять сигнал по самому чистому маршруту.

Роутер TP-Link Talon AD7200

В основе маршрутизатора находится двухъядерный процессор частотой 1,4 ГГц, что должно гарантировать достаточную производительность для обслуживания столь высокоскоростной сети. Кроме трёх диапазонов роутер также может похвастать двумя портами USB 3.0, позволяя вещать в сети музыку, видео и фотографии с мобильных носителей.

Пока маршрутизатор Talon AD7200 Multi-band Wi-Fi Router доступен исключительно в интернет-магазине NewEgg.com и некоторых розничных сетях США по цене в 350 долларов.

Вредоносное ПО для роутера вставляет на страницы нежелательную рекламу

Аналитики в области безопасности выявили новый вариант вредоносного ПО для роутера, которое вставляет произвольную рекламу и порнографию на вебсайты, модифицируя настройки DNS роутера.

Данное ПО может пробраться практически на каждый сайт в Сети, но наиболее часто используется для распространения порносайтов.

Раскрытое Ara Labs вредоносное ПО для роутера перехватывает код Google Analytics, имеющийся на большинстве сайтов, и перенаправляет запрос на сервер хакеров, который в ответ отправляет рекламу и порнографию. А поскольку для сбора статистики Google Analytics используется на огромном количестве интернет сайтов, то они становятся прекрасной целью для проведения атаки на DNS такого типа. Если хакерам удастся заразить много роутеров, этот эксплоит может принести создателям немало денег.

Порты Ethernet

Хакеры устанавливают вредоносное ПО, используя тот факт, что многие люди не меняют настройки по умолчанию своих маршрутизаторов. Таким образом, удаётся с лёгкостью отправлять неавторизованные запросы конфигурации на роутер.

Исследователи не стали уточнять, какие же именно роутеры могут подвергнуться атаке, но порекомендовали регулярно обновлять прошивку и не использовать для авторизации роутера стандартные имена и пароли.

Также отмечается, что традиционные антивирусы не работают с изменениями на уровне роутеров, поскольку в вашем компьютере не проводятся какие-либо изменения.

В общем, теперь, если вдруг на работе вас застал шеф за просмотром всякого непотребства — можете смело всю вину валить на роутер.

В сетевой операционной системе ZyNOS от Zyxel выявлен бэкдор

Исследователи в области безопасности обнаружили в системе ZyNOS от Zyxel очередную проблему безопасности, которая позволяет угонять трафик и подменять DNS.

Ошибка была обнаружена в системе ZynOS, которая была разработана ZyXEL и применяется как в продуктах самой ZyXEL, так и устанавливается на свой страх и риск энтузиастами на изделия от других производителей, включая TP-Link, ZTE и D-Link.

Для подтверждения выявленной проблемы был продемонстрирован взлом роутера D-Link DSL2740R, который провела болгарская группа «белых» хакеров под названием Ethical Hacking.

Роутер D-Link DSL2740R

Ошибка в программе приводит к тому, что для внесения изменений в настройки не требуется даже соответствующий уровень доступа. Хакеры просто получили доступ к странице удалённой настройки роутера, также можно получить и доступ к локальной сети. Вредоносный код, исправленный прямо в браузере пользователя, можно использовать для проведения атаки через интерфейс и отправлять сообщения определенному IP адресу.

Это звучит как просто невозможный факт, но ведь раньше уже похожая проблема с роутером выявлялась, причём произошло это чуть больше года назад, в октябре 2013. Также в марте 2014 года была проведена атака по схеме мажсайтовой подделке запроса. Тогда Team Cymru выявила данную проблему на примере целой «зомби сети».

p.s. Прошивки от сторонних производителей действительно могут быть установлены в некоторые устройства D-Link (как в случае с установкой ZynOS на роутер), но при этом компания D-Link не несет ответственности за работоспособность модифицированного таким образом устройста, и более того, такое устройство снимается с гарантии, о чем указано на официальном сайте компании. И хотя это обычная практика гарантийного сопровождения устройств, энтузиастам не лишне будет об этом помнить, приступая к модификации (перепрошивке) устройств.

12 миллионов роутеров находятся в зоне риска быть взломанными

Исследователи в области безопасности установили, что более 12 миллионов роутеров от таких брендов как Linksys, D-Link, Edimax, Huawei, Asus, TP-Link, ZTE и ZyxEL находятся под ударом из-за уязвимости в ПО RomPager.

Версии RomPager вплоть до 4.34 содержат критическую ошибку, которая позволяет хакерам отправить HTTP куки файлы, которые повреждают память устройства и передают административный доступ, позволяя атакующим удалённо контролировать трафик пользователей и даже больше.

Взлом

Из-за ошибки в коде RomPager, допущенной разработчиками из AllegroSoft, хакеры могут читать простой текстовый трафик пользователей, проходящий через роутер, а также, вероятно, выполнять и другие действия, включая подмену настроек DNS и мониторинг или управление веб камерами, компьютерами и прочими подключенными устройствами.

Исследователи назвали данную уязвимость «Misfortune Cookie» и сообщили, что уязвимость имеет высокий уровень опасности, поскольку может повлечь утечку персональных и деловых данных либо инфицировать компьютеры в Сети. Полный перечень уязвимых моделей роутеров приведён в этом PDF документе.

Анонимный роутер на базе Tor удалён с Kickstarter

Бытовой интернет роутер Anonabox, созданный для анонимного интернет-сёрфинга, собрал на Kickstarter более 600 тысяч долларов, при этом разработчик просил всего 7500 долларов. Однако на прошлой неделе проект был удалён с платформы.

Сообщается, что проект был остановлен, поскольку Август Гермар, создатель Anonabox, не выполнил своё обещание, по которому он должен был сам изготовить аппаратную часть маршрутизатора. По имеющимся данным, пользователи Kickstarter заметили, что один китайский производитель изготавливает то же оборудование, а позднее Гермар подтвердил, что использовал уже готовое оборудование для создания Anonabox, однако вносил в него некоторые изменения.

Anonabox

Устройство должно было стоить 51 доллар. Для того, чтобы весь интернет трафик направлялся в сеть Tor, достаточно было бы подключить устройство к роутеру. Прочие имеющиеся решения действуют аналогично, однако для их создания разработчики применяли свои изобретения, в отличие от Гермара.

ZyXEL выпускает первый гигабитный адаптер для сетей электроснабжения

До сегодняшнего дня на рынке присутствовали сетевые адаптеры для сетей электроснабжения с пропускной способностью в 500 Мб/с.

Этот тип оборудования обычно включает адаптер, подключаемый к роутеру, и приёмник, подключённый к розетке.

Теперь ZyXEL Communications анонсировала аналогичное гигабитное решение, назвав его PLA5206, и решила продавать его за 160 долларов. Также фирма предложила MIMO систему PLA5405, которая обеспечивает скорость передачи в 1,2 Гб/с.

Адаптер ZyXEL PLA5405

Так в чём же отличие? Адаптер PLA5206 работает при подключении приёмника и передатчика по одной линии питания. В модели PLA5405 кроме питающих проводов, используется и линия зануления, что позволяет адаптеру пересылать данные по нескольким проводам одновременно. Этот метод позволяет расширить покрытие и увеличить скорость связи.

Что касается спецификаций, то кроме гигабитного порта адаптеры поддерживают 128-битное AES шифрование и различные режимы энергосбережения. Максимальная зона покрытия составляет 300 метров.

В продажу устройства поступят с октября этого года.

Netgear выпускает роутер со скоростью Wi-Fi 1,9 Гб/с

Компания Netgear, известная своими сетевыми решениями для потребительского рынка, бизнеса и интернет провайдеров, выпустила маршрутизатор Nighthawk R7000, предоставляющий Wi-Fi на скорости до 1,9 Гб/с.

Новый роутер поддерживает AC1900 Wi-Fi, а также включает фирменную технологию Nighthawk, которая снижает интерференцию и повышает стабильность.

Вместе с роутером компания также представила два расширителя сети AC1200 High Power Wi-Fi Range Extender (EX6200) и AC750 Wi-Fi Range Extender (EX6100)., предназначенных для  обеспечения покрытия по всей требуемой территории.

Роутер Nighthawk R7000

Роутер Nighthawk AC1900 имеет следующие характеристики:

  • AC1900 WiFi — 600+1300 Мб/с.
  • Двухъядерный процессор частотой 1 ГГц.
  • Специальные технологии, позволяющие минимизировать задержки в играх.
  • Приоритезация потоков для видео и музыки.
  • 100% быстрее для мобильных устройств.

Ожидается, что роутер поступит в продажу весной этого года, однако цена пока не называется.