Дыра в удаленном доступе find.z-wave.me
Posted: 08 Dec 2016 09:34
Добрый день.
В течении недели дважды были вполне успешные попытки получения полного контроля над Razberry через удаленный доступ find.z-wave.me. Как это происходило - после установки чистой системы и установки последней версии софта устанавливал галочку "Удаленный доступ", пароль был изменен на свой (сложный), на следующий день прилетают СМС от провайдера о блокировке доступа в инет (пров Sonera), Razberry в этот момент не отвечает по SSH, перезагружаю, в логах видно, что например в 11:20 Razberry сама вдруг перезагрузилась, а примерно часа через 4 пров блокирует канал из-за исходящего вредоносного трафика. В отсутствии инета Razberry не перегружается и работает прекрасно. И так вот уже два раза по одинаковому сценарию. Придется пользоваться старым добрым VPN.
В течении недели дважды были вполне успешные попытки получения полного контроля над Razberry через удаленный доступ find.z-wave.me. Как это происходило - после установки чистой системы и установки последней версии софта устанавливал галочку "Удаленный доступ", пароль был изменен на свой (сложный), на следующий день прилетают СМС от провайдера о блокировке доступа в инет (пров Sonera), Razberry в этот момент не отвечает по SSH, перезагружаю, в логах видно, что например в 11:20 Razberry сама вдруг перезагрузилась, а примерно часа через 4 пров блокирует канал из-за исходящего вредоносного трафика. В отсутствии инета Razberry не перегружается и работает прекрасно. И так вот уже два раза по одинаковому сценарию. Придется пользоваться старым добрым VPN.