Исследователи из группы Qihoo 360 обнаружили ботнет BCMUPnP_Hunter, заражающий роутеры на чипах BroadCom. Ботнет использует старую уязвимость UPnP, которая позволяет выполнить произвольный код с правами системы. Вирус занимается рассылкой спама, а также служит прокси для самих хакеров.
В списке уязвимых устройств есть в том числе и популярный в России D-Link DSL-2640.
Сейчас число зараженных роутеров превысило 100 тысяч.
Специалисты рекомендуют перейти на альтернативные прошивки, т.к. большинство устройств уже скорее всего не получат официального обновления ПО.
Выяснилось, что реализация протокола NAT-PMP во многих SOHO-роутерах и сетевых устройствах позволяет злоумышленнику менять настройки переадресации портов и осуществлять перехват приватного и публичного трафика (перенаправив его на подконтрольный сервер). Проблема усугубляется тем, что атаку можно произвести без авторизации.
Корень проблемы кроется в простоте протокола NAT-PMP, который не содержит никаких проверок на предмет того, откуда приходят запросы, подразумевая, что они должны приходить лишь из локальной сети. Многие производители сетевого оборудования нарушили соответствующий RFC-стандарт, реализовав возможность приёма запросов переадресации портов с внешних интерфейсов.
По предварительным данным, полученным в результате сканирования Интернета, количество уязвимых устройств (принимающих запросы на 5351 порт) превышает миллион. Из них:
2.5% позволяют перехватить внутренний трафик
86% — перехватить внешний трафик
88% — получить доступ к службам в локальной сети
88% — вызвать отказ в обслуживании
100% — получить информацию об оборудовании, IP-адресах, используемых портах
Уязвимо множество оборудования от ZyXEL, Netgear, ZTE, MikroTik, Ubiquiti, Technicolor, Speedifi, Radinet и Grandstream. До выхода обновлений от производителя рекомендуется отключить NAT-PMP или заблокировать входящий UDP-трафик на 5351 порту.
MiniDLNA (он же ReadyDLNA) - это небольшой демон, способный раздавать с NAS или домашнего сервера в локальную сеть по протоколу UPnP/DLNA различный мультимедиа-контент: видео, музыку, списки воспроизведения и изображения. В качестве клиентов могут выступать обычные компьютеры с плеерами, поддерживающими UPnP, а так же «аппаратные» плееры вроде Popcorn Hour, Egreat, WD TV Live или встроенных в современные телевизоры. MiniDLNA полностью написан на C с минимумом требуемых библиотек и нормально работает даже на очень слабом железе.
Изменения в версии 1.0.21 по сравнению с 1.0.20:
Исправлено несколько проблем с новыми версиями libav/ffmpeg.
Исправлена перемотка файлов AVI на телевизорах Samsung серии B.
Исправлено падение при воспроизведении музыки на TiVo.
Добавлена возможность сменить корневой мультимедиа-контейнер. При заходе на сервер он может сразу выдавать содержимое указанной категории, например «Музыка» или «Просмотр файлов».
Добавлена поддержка чтения большинства тегов WAV/RIFF INFO.
Исправлено падение при работе с клиентами, запрашивающими слишком много результатов за раз.
MiniDLNA (он же ReadyDLNA) - это небольшой демон, способный раздавать с NAS или домашнего сервера в локальную сеть по протоколу UPnP/DLNA различный мультимедиа-контент: видео, музыку, списки воспроизведения и изображения. В качестве клиентов могут выступать обычные компьютеры с плеерами, поддерживающими UPnP, а так же «аппаратные» плееры вроде Popcorn Hour, Egreat, WD TV Live или встроенных в современные телевизоры. MiniDLNA полностью написан на C с минимумом требуемых библиотек и нормально работает даже на очень слабом железе (проект разрабатывается сотрудником NETGEAR для линии продуктов ReadyNAS). Основные направления развития: нетребовательность к ресурсам и максимальная совместимость с разнообразным клиентским «железом».
Изменения в версии 1.0.20 по сравнению с 1.0.19:
Исправлено падение при сканировании файлов MPEG-TS с неправильным размером пакетов.
Исправлена передача файлов AVI на телевизоры Samsung A-Series.
Улучшена поддержка NETGEAR Digital Entertainer Live (EVA2000).
Добавлена поддержка работы на нескольких сетевых интерфейсах одновременно.
Добавлена поддержка субтитров для для телевизоров и Blu-Ray-плееров LG.
Исправлено несколько проблем, найденных при помощи cppcheck.
Добавлена поддержка телевизоров Toshiba Regza.
Теперь если точно известно, что клиентское устройство умеет воспроизводить только аудио, сервер вместо полного каталога сразу выдаёт ему только секцию с музыкой.
Добавлена поддержка аудио-клиентов Roku SoundBridge.
Улучшена поддержка устройств производства Sony (добавлены новые поддерживаемые типы файлов).
Добавлена поддержка чтения тегов из видео-файлов MP4 (требуются свежие версии ffmpeg/libavformat).
Добавлена поддержка UPnP-метода GetFeatureList, используемого в устройствах Samsung.
Теперь имя автоматически генерируется в виде Base32
Реализована простая система установки плагинов
Добавлена поддержка UPnP
Увеличилась безопасность сети за счёт различных изменений в архитектуре криптозащиты
Устранены ошибки связанные с Java 5
I2P — это анонимная, самоорганизующаяся распределённая сеть Network database, которая использует модифицированный DHT Kademlia, но отличается тем, что хранит в себе хешированные адреса узлов сети, зашифрованные AES IP-адреса, а также публичные ключи шифрования, причем соединения по Network database тоже зашифрованны. Сеть предоставляет приложениям простой транспортный механизм для анонимной и защищённой пересылки сообщений друг другу. Хотя сеть I2P строго ориентирована на определение пути передачи пакетов, благодаря библиотеке Streaming lib реализована также и их доставка в первоначально заданной последовательности без ошибок, потерь и дублирования, что даёт возможность использовать в сети I2P IP-телефонию, интернет-радио, IP-телевидение, видеоконференции и другие потоковые протоколы и сервисы.
Внутри сети I2P работает собственный каталог сайтов, электронные библиотеки, а также торрент-трекеры. Кроме того, существуют гейты для доступа в сеть I2P непосредственно из Интернета созданные специально для пользователей, которые по разным причинам не могут установить на компьютер программное обеспечение «Проекта Невидимый Интернет».
