О нас      Контакты      Оплата      Доставка      Кредит      Покупаем БУ      Техподдержка      Акции     
(499) 126-15-12
ICQ445899221   ICQ334778123
КЦ “Савеловский”
Павильон А5
Как добраться

Товаров: 0
Сумма: 0
Курс: $1=62.00руб.
  ВЕРНОСТЬ ТРАДИЦИЯМ

ТКЦ «САВЕЛОВСКИЙ»
   

Обнаружен вредонос, перехватыватывающий данные софтсвичей VoIP-платформы на ОС Linux

Обнаружен вредонос, перехватыватывающий данные софтсвичей VoIP-платформы на ОС Linux

Данная платформа довольно специфична и используется двумя коммутаторами: Linknat VOS2009 и VOS3000. Антивирусная компания ESET сообщила об обнаружении вредоноса, нацеленного на софтсвичи my VoIP-платформы на ОС Linux.

softwitch, software switch) — основной элемент VoIP-сети, который позволяет контролировать вызовы и биллинг, а также управлять звонками. Софтсвич (от англ. Для получения перечисленных сведений вредонос отправляет запрос к внутренним базам данных MySQL, используемым софтсвичем. При помощи CDRThief злоумышленники похищают приватную информацию, например, метаданные звонков, среди которых номера телефонов и IP-адреса пользователей, продолжительность звонка, его стоимость и др.

Чтобы получить доступ к базе MySQL, вредонос считывает учетные данные из Linknat — конфигурационных файлов VOS2009 и VOS3000. Эксперты ESET отмечают, что злоумышленники хорошо изучили внутреннюю архитектуру атакуемой платформы. При этом пароли конфигурационных файлов хранятся в зашифрованном виде, но CDRThief способен их расшифровать.

При этом она способна встраиваться в обычную загрузочную цепочку платформы и маскироваться под компонент софтсвича Linknat. Вредоносная программа может быть развернута в любом месте на диске c любым именем файла.

softwitch, software switch) — основной элемент VoIP-сети, который позволяет контролировать вызовы и биллинг, а также управлять звонками. Софтсвич (от англ. Для получения перечисленных сведений вредонос отправляет запрос к внутренним базам данных MySQL, используемым софтсвичем. При помощи CDRThief злоумышленники похищают приватную информацию, например, метаданные звонков, среди которых номера телефонов и IP-адреса пользователей, продолжительность звонка, его стоимость и др.

Данная платформа довольно специфична и используется двумя коммутаторами: Linknat VOS2009 и VOS3000. Антивирусная компания ESET сообщила об обнаружении вредоноса, нацеленного на софтсвичи my VoIP-платформы на ОС Linux.

При этом она способна встраиваться в обычную загрузочную цепочку платформы и маскироваться под компонент софтсвича Linknat. Вредоносная программа может быть развернута в любом месте на диске c любым именем файла.

Чтобы получить доступ к базе MySQL, вредонос считывает учетные данные из Linknat — конфигурационных файлов VOS2009 и VOS3000. Эксперты ESET отмечают, что злоумышленники хорошо изучили внутреннюю архитектуру атакуемой платформы. При этом пароли конфигурационных файлов хранятся в зашифрованном виде, но CDRThief способен их расшифровать.


Дата публикации: 11.09.2020


Ещё новости


  21.09.2020  Учения по изоляции Рунета отменили в третий раз

В данный момент идет активная доработка федпроекта «Информационная безопасность» и нормативных актов в сфере информационной безопасности, в том числе и по вопросам, которые планировалось отрабатывать ...

  23.09.2020  Рынок контрактного производства полупроводниковой продукции демонстрирует самый высокий рост с 2014 года

В уже опубликованной первой части отчета внимание сфокусировано на компаниях, которые практически не производят продукцию собственной разработки, специализируясь на выпуске по контрактам. Аналитики ко...

  22.09.2020  Как живые организмы светятся и темноте и зачем им это

У многоклеточных, таких как светлячок, этот орган называет фотофором, а у одноклеточных выработка белков идет в специальных органоидах внутри клетки или прямо в ее внутренней среде — цитоплазме. В отл...

  19.09.2020  Первое обновление Marvel’s Avengers исправило более тысячи различных ошибок

Хотя недочёты в основном незначительные, но их суммарное количество вызывает непроизвольное поднятие бровей. Как и практически любой другой крупный современный проект, вышедший в начале сентября супер...

  25.09.2020  iPhone 12 впервые получат новые провода

На сентябрьской презентации Apple, вопреки многолетней традиции, новый iPhone так и не был показан. Не секрет, что пользователи смартфонов Apple часто жаловались на хрупкость кабеля, который даже при ...



Все новости
Оформление кредита
Наши программисты потрудилсь сделать так, что бы вы могли оформить кредит не вставая из за стола
Достаем Ноутбуки...
Ждем Ваши заказы...
   
© 2003—2020 Интернет-магазин ноутбуков a5savel.ru. Все права защищены.
Нелицензированное использование материалов данного сайта запрещено.
(499) 126-15-12 |