2018.09.17. 18:19 keltezéssel, Molnár Péter írta:
Jeleztem a mikros szolgaltatomnak, kiderult oket tortek fel, mikrotikes eszkozeiket. Kicsit megnyugodtam, ugy nez ki nem nalam van a hiba.
Nem akarlak megijeszteni, de én nem lennén ennyire nyugodt, ugyanis ha megfertőzték a szolgáltató mikrotik routerét, akkor lehet azon akár a VPNFilter kártevő (szerintem az van rajta). És az nem csak a weboldaladba ágyazza be a coin bányászatot végző kártékony kódot, hanem a másik irányú forgalomba is belenyúlhat (és bele is nyúl), és hidd el ez még veszélyesebb, mert csak az a kérdés, hogy mi a célja a VPNFilter terjesztőinek. Ha pl kiderítik, hogy a te hálózatodból könnyebben, nagyobb jogosultsággal hozzáférnek egy magyar kormányzati internetszolgáltató szervereihez, akkor megteszik a szükséges lépéseket. Az idézett cikkben részletesebben olvashattok a probléma súlyosságáról, de hogy egy gyakorlati példát mondjak, gondolatébresztőnek, letöltesz egy akármilyen exe-t a belső hálózatodba, és a VPNFilter pedig röptében hozzácsapja az exe-hez a kis kártékony kódját; vagy amelyik weboldalt a mikrotik routeren keresztül töltitek le a belső hálózat gépein, azokba is beágyazza a coin JS-t. Higgyétek el meg tudják csinálni, csak akarat kérdése.
https://index.hu/tech/2018/06/07/sokkal_durvabb_az_orosz_kartevo_mint_gondoltak_az_on_routere_is_fertozott_lehet/ _______________________________________________ Techinfo mailing list [email protected] Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
