呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：VPNFilter災情超乎預期，華碩、D-Link、華為與中興裝置都遭殃摘要：根據Talos上個月的初步分析，VPNFilter鎖定感染Linksys、MikroTik、NETGEAR與TP-Link等品牌的路由器，以及QNAP網路儲存裝置，也對基於Modbus SCADA協定的工業控制系統特別有興趣，它能監控裝置流量、竊取網站憑證，亦可切斷裝置的連網能力或讓裝置無法使用，還能長久進駐受駭裝置，無法藉由簡單的重開機移除它，而是得回復裝置出廠配置。然而，本周Talos發現太小看VPNFilter的能力了，它的感染範圍不僅限於上述，還包括ASUS、D-Link、華為、Ubiquiti、UPVEL與中興等裝置；所搭配的惡意模組ssller亦能把HTTPS加密傳輸降級為HTTP傳輸，dstr模組則能移除VPNFilter的蹤跡與裝置運作的必要檔案。原始資料： https://blog.talosintelligence.com/2018/06/vpnfilter-update.html 引用來源： https://www.ithome.com.tw/news/123708 #5b193b40af66534e81fa765f

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：VPNFilter災情超乎預期，華碩、D-Link、華為與中興裝置都遭殃摘要：根據Talos上個月的初步分析，VPNFilter鎖定感染Linksys、MikroTik、NETGEAR與TP-Link等品牌的路由器，以及QNAP網路儲存裝置，也對基於Modbus SCADA協定的工業控制系統特別有興趣，它能監控裝置流量、竊取網站憑證，亦可切斷裝置的連網能力或讓裝置無法使用，還能長久進駐受駭裝置，無法藉由簡單的重開機移除它，而是得回復裝置出廠配置。然而，本周Talos發現太小看VPNFilter的能力了，它的感染範圍不僅限於上述，還包括ASUS、D-Link、華為、Ubiquiti、UPVEL與中興等裝置；所搭配的惡意模組ssller亦能把HTTPS加密傳輸降級為HTTP傳輸，dstr模組則能移除VPNFilter的蹤跡與裝置運作的必要檔案。原始資料： https://blog.talosintelligence.com/2018/06/vpnfilter-update.html 引用來源： https://www.ithome.com.tw/news/123708

at Thu, Jun 7, 2018 10:03 PM