#388 Возможность для линейки KTS добавить функционал проверки подмены днс-серверов.
-
New
Шаги воспроизведения:
Часто приходится сталкиваться с тем, что во время лечения ПК пользователей (различных форумах VirusInfo, CyberForum, SafeZone и т.п.) после заражения типом угрозы Adware у пользователей подмены DNS-серверы, также если роутеры (маршрутизаторы) используют стандарный логин и пароль, то подмена настроек и на сетевом устройстве.
Актуальный результат:
Проверки нет
Ожидаемый результат:
Провека днс-серверов например по средствам KSN, если у ПК используются ip-адреса вида (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) то проверять, если учетные данные сетевого устройства не установлены по умолчанию (противном случае показывать оповещение с просьбой сменить их). В идеале определить производителя, модель, версию прошивки, если она не уязвима (например как сейчас миллионы роутеров Mikrotik уязвимы, однако не все пользователи об этом в курсе).P.S. большенство сетевых маршрутизаторов поддерживают telnet, ssh как вариант использовать данную технологию для проверков.
System Settings
Operating system: Win 10, x64
System: Asus K54c (Intel i3-2310M 2.10GHz, 6GB RAM)
Product: KTS
Product Version: 16.0.0.+
Language: en-US