10.04.2017

Обновление базы решающих правил Snort IDS от 01.04.2017

За период с 15 по 31 марта 2017 года нами было выпущено 114 сигнатур и внесены изменения в 14 правил. За прошедшие 2 недели наши сотрудники проанализировали различные уязвимости и атаки на роутеры D-link, в результате были охвачены различные обходы капчи, переполнения буффера, изменения пароля администратора анонимным пользователем и другие уязвимости популярных роутеров. Так, в разработку попали некоторые CVE, описывающие методы обхода IDS и WAF на уровне HTTP протокола, в результате этой работы было создано 14 сигнатур. Большая работа началась по исследованию SCADA протоколов и их уязвимостей, на данный момент выпущено 2 сигнатуры, мы планируем серьезнее охватить эту тему в следующем выпуске базы. 31 правило было выпущено на основе обновлений баз репутации IP-адресов и DNS-имен вредоносных сайтов, распространяющих опасное программное обеспечение или являющихся командными ботнет центрами. В группе правил на трояны было выпущено 38 сигнатур на новые образцы вредоносного ПО. В основном преобладали трояны и загрузчики на Win32.

Теги: