Новое malware использует роутеры для добавления рекламы и порно на просматриваемые пользователем сайты

[shuvaevgl]

Отлавливал такоt на роутерf[ ASUS RT-N16 и RT-N66U. Изменяем настройки днс и работаем дальше. Скорее всего изменение идет с пользовательского компа через web-интерфейс браузера со стандартными логином\паролем.

[UksusoFF]

На ASUSовском DSL модеме с WiFi была такая же болезнь, причем управление с внешки отключено. Пароль не дефолтный. если погуглить по модели можно найти в ней дырку для удаленной смены днс.

[shuvaevgl]

Видимо, все же нет. Ждем обновления прошивок, а то так можно массу секюрных данных кому-то подарить.

[themiron]

для более менее актуальных моделей обновления уже давненько вышли, например для ASUS RT-N16 еще в середине января

ASUS RT-N16 Firmware version 3.0.0.4.376.3754
-Fixed infosvr security issue.
2015/01/12

[shuvaevgl]

Спасибо. Пойду обновляться. А для прошивки Merlin то же самое? Каков в итоге метод заражения оказался?

[themiron]

@RMerlin: That was fixed back in early January.
@RMerlin: Was probably 49_something
@RMerlin: Сheck my changelog in early January

[shuvaevgl]

Отлично. обновил

[space_monkey]

На 520 asus тоже ловил такое у родственников.
Логины-пароли были не стандартные.
Как оно туда добралось с ходу не понял, а потом просто времени не было, надо было сделать и уезжать.

[MaximChistov]

geektimes.ru/post/247868/ :)

[marks]

Да, картинка в качестве новости хороша, но в материале выше проблема описывается более подробно.

[ruikarikun]

>>>Новое malware… для добавления… порно на просматриваемые пользователем сайты

[nik_vr]

Новый тип malware заражает не ПК, а роутеры.

Я с такой дрянью года 1,5 назад первый раз столкнулся. Заразала через админку роутеры (судя по моим наблюдениям, залазила только по «стандартным» адресам — 192.168.1.1/192.168.0.1 и с дефолными паролями типа admin/admin). Тоже прописывала DNS и внедряла на страницы рекламу.
Так что не новая это зараза.

[dimonnwc3]

старая тема уже, не в первый раз с таким сталкивался у знакомых.