Jump to content
Dragos

Identificarea serverelor SolarWinds Orion expuse pe internet în spațiul de adrese IP din România

By Dragos, in Stiri securitate

Recommended Posts

  • Moderators
Dragos Community Regular

Dragos

Posted
  • Moderators
Posted

În contextul îndeplinirii rolului său de autoritate civilă în domeniul securității cibernetice conform HG 494/2011, CERT-RO desfășoară activități specifice pentru identificarea în spațiul de IP-uri din Romania de servere SolarWinds Orion expuse în internet.

Urmărim confirmarea prezenței componentei /Orion/logoimagehandler.ashx, vizată de backdoor-ul Supernova.

Verificările vor fi făcute de către CERT-RO de la adresa IP 89.149.8.195.

Pentru întrebări și clarificări, ne puteți contacta la scan@cert.ro

 

Sursa: https://cert.ro/citeste/scan-servere-expuse-internet-solarwinds-romania

  • Upvote 1
Nytro Mentor

Nytro

Posted
Posted

Da, interesant, dar nu stiu cat ajuta. Probabil altii au facut asta cu mult timp inainte, fara intentii pozitive si fara sa anunte IP-ul folosit. :)) 

Dar mi se pare ca evolueaza lucrurile si la noi. Testul oricum nu e intrusiv, nici nu ar trebui sa anunte, dar probabil sa nu panicheze pe cineva. De parca ar monitoriza cineva loguri si accesul pe acel fisier... 

 

Ca dovada, am dat un grep pe mizeria mea de site - www.xssfuzzer.com 

 

root@xssfuzzer:/var/log/apache2# grep -R Orion .
./access.log.1:162.243.128.120 - - [14/Dec/2020:04:29:57 +0000] "GET /Orion/Login.aspx HTTP/1.1" 404 3537 "-" "Mozilla/5.0 zgrab/0.x"
./access.log.1:145.220.25.28 - - [28/Dec/2020:02:44:00 +0000] "GET /Orion/WebResource.axd HTTP/1.1" 404 3537 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.95 Safari/537.36"

 

Dragut. :D 

  • Upvote 1
aelius Grand Master

aelius

Posted
Posted

:))))

- E amuzant ca anunta adresa IP de unde fac verificari. 

- E si mai amuzant ca adresa IP apartine KBC Securities iar prefixul acesteia cat si conectivitatea sunt de la ines. (ca si prefixul + AS-ul anuntat pe CERT)

 

Si intrebarile vin acum:

- De ce ines si nu STS?

- Care e legatura intre CERT si KBC Securities

- Dan Cimpean, actualul director de la CERT a dat cu sapa prin Belgia. (exact unde e compania mama KBC Securities). Oare aia e legatura? :))))

 

  • Haha 1
  • Upvote 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...