В GSM-шлюзах от китайского производителя обнаружен скрытый бэкдор.

06.03.2017

Учетная запись суперпользователя предоставляет удаленный доступ к шлюзам по протоколу Telnet. Исследователи Trustwave обнаружили скрытый бэкдор в прошивке GSM-шлюзов DblTek GoIP от китайского производителя DBL Technology. Компания располагается в Гонконге и занимается производством IP-телефонов, SIM-серверов, различного оборудования VoIP и межсетевых шлюзов. DblTek GoIP представляет собой межсетевой шлюз, используемый телекоммуникационными компаниями для подключения к сетям GSM и IP. Согласно отчету Trustwave, устройства DblTek GoIP содержат скрытый бэкдор, предоставляющий удаленный доступ к…

Read More >>

Атаки на уязвимость в WordPress REST API используются для установки бэкдоров.

14.02.2017

Массовые атаки на свежую уязвимость в WordPress REST API, исправленную в конце января 2017 года, продолжаются. На прошлой неделе мы рассказывали, что по данным компании WordFence, уязвимость привлекла внимание как минимум 20 хакерских групп, которым удалось скомпрометировать более 1,5 млн страниц. В настоящий момент количество пострадавших страниц перевалило за два миллиона, а атаки постепенно становятся серьезнее, как и прогнозировали специалисты. Напомню, что свежая уязвимость была устранена с выходом WordPress 4.7.2, еще…

Read More >>

Специалисты Trustwave нашли бэкдор в Skype для Mac OS X.

14.12.2016

Исследователи компании Trustwave сообщили, что пользователям Mac-версии Skype стоит срочно обновить приложение. Дело в том, что в Skype Desktop API был найден бэкдор, просуществовавший в коде более пяти лет. Skype Desktop API (ранее Skype Public API) позволяет сторонним приложениям взаимодействовать со Skype. В нормальных обстоятельствах стороннее приложение должно предоставить для этого учетные данные, однако специалисты Trustwave обнаружили, что процедуру аутентификации можно обойти, получив полный доступ к локальной установке Skype. Учитывая…

Read More >>

Устранен секретный бэкдор, обнаруженный в 80 моделях камер наблюдения Sony.

07.12.2016

В ходе рутинной проверки аналитики европейской компании SEC Consult обнаружили что-то странное в прошивках IP-камер и камер наблюдения Sony. Как оказалось, прошивки 80 различных моделей содержат жестко закодированные учетные данные для нескольких бэкдор-аккаунтов. Первый аккаунт: логин debug, пароль popeyeConnection; второй аккаунт: логин primana, пароль primana. Уязвимы прошивки камер пятого поколения, ниже версии 1.82.01, а также камеры шестого поколения, с прошивкой ниже версии 2.7.0. Исследователи пишут, что при помощи грамотно составленного HTTP-запроса…

Read More >>

Мошенники продают через YouTube ПО для фишинга с бэкдором.

28.11.2016

Инструменты для фишинга отправляют похищенные данные своему создателю. YouTube является популярной у киберпреступников платформой для продажи и распространения вредоносного ПО. Однако, как сообщают исследователи компании Proofpoint, даже хакеры не могут доверять своим коллегам. Недавно эксперты обнаружили, что злоумышленники продают через YouTube инструменты для осуществления фишинговых атак, содержащие бэкдор. Данный бэкдор собирает всю полученную с помощью фишинга информацию и отправляет ее продавцу. По словам исследователей, предлагаемые мошенниками наборы инструментов действительно эффективно…

Read More >>

Старый бэкдор в роутерах Netis пытались эксплуатировать 57 млн раз за последние три месяца.

23.11.2016

Еще в 2014 гoду в роутерах китайского производителя Netis был обнаружен бэкдор. Проблема заключалась в том, что роутеры компании всегда имели отрытый порт UDP, что позволяло атакующим добpаться до внутренней сети, используя WAN-интерфейс устройства и жестко закодированный пaроль, обнаруженный в прошивке. Хотя вскоре после обнаружения проблемы разpаботчики Netis выпустили патч, устранить уязвимость до конца они так и не сумели, так как жестко закодировaнный в прошивке аккаунт так и не был…

Read More >>

Еще один скрытый бэкдор обнаружен на 3 000 000 Android-девайсов.

21.11.2016

На пpошлой неделе специалисты компании Kryptowire сообщили, что продукция китайской фирмы Shanghai Adups Technology Company представляет опасность для пользовaтелей. Исследователи обнаружили, система обновления ПО FOTA (Firmware Over The Air), которую разpабатывает и продает Adups, содержит скрытый бэкдор. Он не только регулярно отсылает на сервeры компании SMS-сообщения пользователя и его журнал звонков, но и собираeт данные об устройстве и может обновлять или удалять приложения, скачивaть и устанавливать дополнительное ПО, а также…

Read More >>