DarkMoney.la
BSC.GLOBA
SAUL
Fedotov Triada
100btc
Cashbank
E63sAMG
Мастер
Энди Дюфрейн
bezproblem
Spartaq capone
Bank of Lion
Тони Болтун
Quentin_Tarantino
GLOV
<Daniel>
CarloGambino$$$
Asprom
Vin Diesel

Вернуться   DarkMoney.la > Новостной раздел > Новости из СМИ


Новости из СМИ
Здесь публикуются материалы из СМИ, связанные с тематикой форума DarkMoney

100btc
Mr. Parker
bezproblem
Daniel
J. Cash
Benjamin Franklin
《Brilliant》
Vin Diesel
САМУРАЙ
axxxe
Quentin_Tarantino
Dub4ik
sklad Uservice
Ответ
 
LinkBack Опции темы Опции просмотра
Старый 05.02.2019, 12:11   #1
Сервис по Э.П.С.
 
Аватар для KHAN Service
 
Регистрация: 20.12.2015
Адрес: [email protected]
Сообщений: 830
Депозит: 10000 RUR
Сделок через ГАРАНТА: 6
Сообщение В устройствах Ubiquiti обнаружена уязвимость нулевого дня

Киберпреступники ищут наиболее эффективный способ эксплуатации уязвимости еще с июля прошлого года.


Компания Ubiquiti Networks работает над исправлением в своих устройствах недавно обнаруженной уязвимости, эксплуатируемой киберпреступниками в реальных атаках с июля прошлого года. По данным специалистов из Rapid7, проблема затрагивает порядка 485 тыс. устройств.

Массовые атаки с использованием уязвимости впервые были зафиксированы на прошлой неделе одним из основателей точки обмена интернет-трафиком NNENIX Джимом Траутменом (Jim Troutman). Как сообщает Траутмен, с помощью сервиса, запущенного на порту 10,01 на устройствах Ubiquiti, злоумышленники осуществляют слабые DDoS-атаки с использованием методов отражения и усиления.

Атакующие отправляют небольшие 56-байтовые пакеты на порт 10,01 на устройствах Ubiquiti, которые отражают эти пакеты, усиливают до 206 байтов (фактор усиления 3,67) и направляют их на IP-адрес атакуемой цели.

Сейчас попытки эксплуатации уязвимости находятся на начальной стадии, и киберпреступники пока только экспериментируют с атаками в поисках наиболее эффективного метода. Никаких масштабных сбоев, вызванных эксплуатацией данной уязвимости, на данный момент зафиксировано не было.

Как пояснил Джон Харт (Jon Hart) из Rapid7, киберпреступники используют так называемый «сервис обнаружения», запущенный на порту 10,01. С помощью этого сервиса производитель и интернет-провайдеры могут находить устройства Ubiquiti как по всему интернету, так и в закрытых сетях.

По словам Харта, фактор усиления сервиса может достигать 30-35, благодаря чему злоумышленники смогут осуществлять DDoS-атаки мощностью до 1 ТБ/с. Но есть и хорошая новость – протокол обнаружения не способен отвечать множественными пакетами, что существенно затрудняет задачу киберпреступникам, поскольку они смогут отражать лишь небольшую часть трафика.
__________________
«KHAN Service» [Only registered and activated users can see links. ] / [Only registered and activated users can see links. ] / [Only registered and activated users can see links. ] / [Only registered and activated users can see links. ]
KHAN Service вне форума   Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Asprom
MrGekko
MoneyMonkey
Vin Diesel
D. Corleone
PRIDECHANGE
Avanbro
KnyazService
MAVRODIMONEY
Mr Smitt
Conor McGregor
exfin
4RestService

Лаки Лучано
EuroKassa
Саня Белый
AlejandroSosa
Beyonce
CAPONE CASH
SantaCash
NuckyThompson
trust_exchange
Old Jew
DM Cash
FlashDM
Bankoffseller
БРОНСОН
CRYTPONAT
CLAN CASSTELO
BMW X5M
Boris Bogatov
Esenin Service
Esenin Service
CaptainMorgan
mavel1
MrLoot


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2021, vBulletin Solutions, Inc. Перевод:
zCarot
darkmoney.biż.com