Последние новости

В Нижнем Новгороде вынесен приговор женщине, выбросившей ребёнка из окна
Обзор аудиосистемы 2.1 — Genius SW-2.1 d350
Перегерцовка
Бюджетный Android-телевизор realme TV 32 дюйма (RMT101)
Патентный ландшафт. Ноябрь 2022
Образ iPhone в массовой культуре — современный Xerox
Новые флагманы Phantom X2 Pro 5G и Phantom X2: есть чем удивить
Презентация Tecno: Sonic 1, Megabook T1 и Phantom X2/X2 Pro
#199. Какой смартфон купить в 2022 году?
Обзор монитора качества воздуха Aqara TVOC (AAQS-S01)
Как люди меняют восприятие новых брендов — от нишевого производителя к массовому
Как скачать WhatsApp на Huawei
Qualcomm ++
Прибыльная концепция интеллектуальной собственности
Качество сетей в России — рост скорости, деградация качества. Где правда?
Обзор флагманских наушников с шумоподавлением Sony WH-1000XM5
У нас украли YouTube-канал. Как это стало возможным и что происходит сейчас
Презентация ноутбуков Maibenben: кто приходит на смену HP, Dell, Lenovo, ASUS
Американская машина цензуры в социальных сетях на примере Twitter
Бирюльки №723. Туманный гейминг от МТС — заработок для школьников
"Русские смеются над вами". Британский политик обрушился на G7 из-за России - 03.12.2022
Субботний кофе №229
Тест Haval Dargo. Брутальный китаец. Часть 2
Galaxy S23 от Samsung: все, что нам известно
Шибко умные часы
Пятница будущего: о космических проблемах и о смартфоностроении от Илона Маска
Как возникло слово “микроэлектроника” и насколько оно уместно?
Обзор и сравнение Xiaomi 12T и 12T Pro
Google вместо эрудиции
Беспорядки в Китае и цензура в социальных сетях — передовой мировой опыт
Российский рынок умного дома в 2022 году. Продажи, игроки, перспективы
Больше новостей

Обнаружен вредонос, перехватыватывающий данные софтсвичей VoIP-платформы на ОС Linux

Технологии
376
0
Антивирусная бражка ESET доложила об обнаружении вредоноса, навещенного на софтсвичи my VoIP-платформы на ОС Linux. Настоящая дебаркадер будет специфична и...

Антивирусная бражка ESET доложила об обнаружении вредоноса, навещенного на софтсвичи my VoIP-платформы на ОС Linux. Настоящая дебаркадер будет специфична и используется двумя коммутаторами: Linknat VOS2009 и VOS3000.
Софтсвич(от англ. softwitch, software switch)— основной элемент VoIP-сети, какой позволяет контролировать вызовы и биллинг, а также ворочать звонками. При помощи CDRThief злоумышленники похищают приватную информацию, примерно, метаданные звонков, среди каких номера телефонов и IP-адреса пользователей, длительность зазвониста, его стоимость и др. Для получения перечисленных сведений вредонос отправляет запрос к внутренним базам настоящих MySQL, используемым софтсвичем.
Эксперты ESET помечают, что злоумышленники важнецки изучили внутреннюю архитектуру штурмуемой платформы. Дабы получить доступ к базе MySQL, вредонос считывает учетные настоящие из Linknat — конфигурационных файлов VOS2009 и VOS3000. При этом пароли конфигурационных файлов хранятся в зашифрованном облике, однако CDRThief способен их дешифрировать.
Вредоносная программа может быть раскатана в любом месте на диске c любым именем файла. При этом она способна встраиваться в всегдашнюю загрузочную цепочку платформы и маскироваться под компонент софтсвича Linknat.
В взаправдашнее времена сложно найти последнюю мишень злоумышленников, однако жрать гипотеза, что она заключается в кибершпионаже и жульничестве.
<- Представлены флагманские «умные» часы от Huawei – WATCH GT 2 Pro

0 комментариев