HTML |
---|
Wiki Markup |
{html}<style> .wiki-content p {text-align:justify;} .wiki-content {position:relative; left:60px; width:600px;} </style>{html} |
Table of Contents | ||||||
---|---|---|---|---|---|---|
|
...
- account.sonyentertainmentnetwork.com
- auth.np.ac.playstation.netauth.api.sonyentertainmentnetwork.com
- auth.api.np.ac.playstation.net
Diese hosts werden über das Akamai Netzwerk lastverteilt und haben folglich wechselnde IP Adressen.
...
- Infizierte Heimnetzwerk Router (siehe Links) in Studentenheimen.
- Infizierte Software auf Windows PCs.
- Infizierte Steuerungen für Heizungssysteme.
Bei Untersuchungen infizierter Router wurde festgestellt, dass in einzelnen Fällen die Firmware erfolgreich aktualisiert und bereinigt werden konnte. In einigen Fällen hat eine Sanierung aber trotz verfügbarem Update nicht funktioniert. Die meisten infizierten Geräte mussten aus dem Verkehr gezogen werden und wurden nach Anweisung des Heim Admins durch die Studierenden durch andere Modelle (ein konkretes Modell haben wir als aconercert ACOnet-CERT nicht empfohlen) ersetzt.
Neben Attacken auf das SONY Playstation Network wurden die infizierten Routern Router auch als SPAM Quellen identifiziert bzw. sind durch Attacken auf WordPress Instanzen (Ziel: phpMailer Lücke - "wp-login.php") aufgefallen.
Entgegen anfänglicher Vermutungen, haben sich keine Fälle bestätigt an denen eine infiziert oder modifiziert SONY Playstation beteiligt gewesen ist.
Links
http://derstandard.at/2000049819772/Netgear-Router-N300-mit-massiver-Sicherheitsluecke
...