Комментарии 10
Вставлять переводы из google translate и не вычитывать их - это пять. Спасибо что делаете Хабр лучше.
На заметку - есть такая штука как DeepL, он делает чуть более человечные переводы, а не "мы делились нашими находками с вендор, так же с CNCERT и решили не публиковать в блоге, пока работы вендора были в процессе"
Спасибо за замечание!
Отвечаю:
Перевожу сначала сам, некоторые части адаптирую с помощью переводчика и "коллег по цеху", так как не всегда мой перевод человечнее перевода "google translate". Ну и не забывайте, что это перевод китайских коллег.
Отвечаю на заметку:
Вероятно тут что-то не так, потому что у меня отображается верный перевод и без вашего варианта цитирования. Я всегда перевожу в .md формат, но на вычитку/проверку попросили в google docs переслать, там как полагается, всё съехало и некоторые моменты пришлось править перед публикацией.
P.S. Спасибо, что продолжаете делать хабр таким же токсичным.
Если есть какая-то проблема с текстом лучше в личку писать имхо
Что за секретный вендор? Какие именно устройства были заражены? Является ли доступ вендора к этим устройствам описанным в документации к ним?
Что за вендор: могу только предполагать, на основе выдачи поисковика по некоторым признакам на основе статьи, называть не могу и не буду, так как не собираюсь бросать тень на репутацию.
Устройства: про модель и производителя можно попытаться уточнить у авторов, но они не быстро отвечают.
Доступ вендора: речь о функции обновления, как следует из статьи, скорее всего стандартный функционал, который отвечает за автоматическое обновление, которое в обычном веб-интерфейсе отображается обычным checkbox, образцов по данному ботнету я сам не искал и не изучал, так как мне достаточно статьи.
Что за вендор: могу только предполагать, на основе выдачи поисковика по некоторым признакам на основе статьи, называть не могу и не буду, так как не собираюсь бросать тень на репутацию.
А какой тогда смысл статьи? Ну например у меня стоит 2 оптоволоконных модема/роутера (доступа к которым у меня нет, т.к. такая политика пропайдеров), и мне бы хорошо было знать что есть шанс что их ломанули. И в статье не написано что проблема решена — написано что она скорее всего решена.
... в 20.10.2021 году мы по-прежнему видим 103024 ежедневных активных IP-адресов.
Это устройства, борьбу за которые проиграл вендор. Т.е. они по-прежнему активны.
А какой тогда смысл статьи?
Интересно. Познавательно.
... и мне бы хорошо было знать что есть шанс что их ломанули.
Задам вопрос, но с уверенностью 99% мне ответят, что это не подлежит разглашению.
Pink, ботнет который боролся с вендором за контроль над большим количеством заражённых устройств