Возможность для линейки KTS добавить функционал проверки подмены днс-серверов.
-
<p><strong>Шаги воспроизведения:</strong></p>
<p><span>Часто приходится сталкиваться с тем, что во время лечения ПК пользователей (различных форумах VirusInfo, CyberForum, SafeZone и т.п.) после заражения типом угрозы Adware у пользователей подмены DNS-серверы, также если роутеры (маршрутизаторы) используют стандарный логин и пароль, то подмена настроек и на сетевом устройстве.</span></p>
<p><strong>Актуальный результат:</strong></p>
<p><span>Проверки нет</span></p>
<p><strong>Ожидаемый результат:</strong></p>
<p><span>Провека днс-серверов например по средствам KSN, если у ПК используются ip-адреса вида (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) то проверять, если учетные данные сетевого устройства не установлены по умолчанию (противном случае показывать оповещение с просьбой сменить их). В идеале определить производителя, модель, версию прошивки, если она не уязвима (например как сейчас миллионы роутеров Mikrotik уязвимы, однако не все пользователи об этом в курсе).P.S. большенство сетевых маршрутизаторов поддерживают telnet, ssh как вариант использовать данную технологию для проверков.</span></p>