Следите за новостями

Цифра дня

138 тыс. цифровых доверенностей оформлено через «Цифровой нотариат» с момента запуска

    Казнету угрожает ботнет «Hajime»

    В настоящее время ботнет осуществляет массовое сканирование сети с целью поиска уязвимых роутеров

    7 декабря 2018 16:22, Profit.kz
    Рубрики: Безопасность

    Специалисты Службы реагирования на компьютерные инциденты KZ-CERT в ходе мониторинга угроз информационной безопасности выявили ботнет «Hajime» (в переводе с японского «начало»), который активизировался в Казнете. В настоящее время ботнет осуществляет массовое сканирование сети с целью поиска уязвимых роутеров с открытыми портами.

    Первые факты присутствия ботнета были обнаружены в ходе анализа трафика сети в ноябре 2018 года. «Hajime» использует готовую последовательность команд, которые сканируют диапазон IP-узлов и посылают запрос по открытому порту 7547. При успешной атаке на устройство в фоновом режиме внедряется 86 016 байтный ELF файл, который устанавливает соединение с командным центром. Уязвимость в устройствах позволяет злоумышленнику выполнить произвольный код, результат которого может привести к утечке информации и потере данных.

    Специалисты KZ-CERT дали несколько рекомендаций пользователям:

    — Обновить версию прошивки роутера до стабильной
    — Сменить пароль от учетной записи администратора роутера
    — Закрыть открытые, не использующиеся порты устройства
    — Проверить загруженность центрального процессора
    — Обновить базы данных программ для обнаружения вредоносного программного обеспечения и просканировать устройство.

    Подписывайтесь на каналы Profit.kz в Facebook и Telegram.