Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Мировые новости (https://forum.antichat.xyz/forumdisplay.php?f=23)
-   -   Обнаружен новый ботнет из незащищенных маршрутизаторов с прошивкой на базе Linux (https://forum.antichat.xyz/showthread.php?t=181214)

Suicide 23.02.2010 06:45
Обнаружен новый ботнет из незащищенных маршрутизаторов с прошивкой на базе Linux
 
Уже пару дней встречала сообщения об этом, но в данном тексте оно мне понравилось для поста..

Чешские исследователи в области безопасность компьютерных систем сообщили об обнаружении нового сетевого червя, получившего название "Чак Норрис" и состоящего их незащищенных надлежащим образом мини-маршрутизаторов, DSL-модемов и спутниковых TV-ресиверов, работающих на базе прошивок, основанных на Linux. Как правило инфицирование маршрутизаторов происходит из-за выставления администратором ненадежного пароля, подбираемого путем несложного перебора типовых вариантов, или сохранения пароля, заданного по умолчанию. Также заражение может происходить через эксплуатацию обнаруженной в январе уязвимости в маршрутизаторах D-Link.

Разбор вредоносного кода, загружаемого после проникновения на маршрутизатор, показал, что подобные маршрутизаторы объединены в единый ботнет и поддерживают выполнение команд по участию в совершении DDoS-атак или проведению атак по подбору паролей. На устройствах входящих в ботнет может производиться смена связанных с DNS настроек, что позволяет перенаправлять запросы пользователей к таким популярным ресурсам, как Facebook или Google, на поддельные сайты злоумышленников, на которых может быть организовано внедрение вирусов, перехват паролей и конфиденциальной информации. Имя "Чак Норрис" было присвоено ботнету из-за наличия в одном из вредоносных файлов комментария на итальянском языке "in nome di Chuck Norris" ("во имя Чака Норриса").

По своей сути новый сетевой червь очень напоминает усовершенствованный вариант ботнета Psybot, который был зафиксирован весной прошлого года. Как и Psybot червь "Чак Норрис" поражает устройства на базе архитектуры MIPS, снабженные прошивками, основанными на Linux (Psybot поддерживал прошивки на базе проектов OpenWRT и DD-WRT).

22.02.2010
http://www.opennet.ru/opennews/art.shtml?num=25528

http://seclists.org/fulldisclosure/2010/Feb/387

0ldbi4 23.02.2010 09:56
Креативно - брутить никс роутеры

tux 23.02.2010 12:12
Как обычно, проблема в прослойке между креслом и монитором. Причем, довольно часто эта прослойка имеет по два верхних образования.
P.S. А можно еще кнопку добавить (именно кнопку, а не переключатель), которая дает возможность перепрошивать устройство. Нажал-перепрошил-отпустил.

A_n_d_r_e_i 23.02.2010 12:19
ты забыл добавить - купленных

Suicide 23.02.2010 12:24
Мда..действительно, тоже считаю что именно в этой прослойке проблема..
А в целом, появление таких ботнетов очень интересная вещь для изучения, по крайне мере не банально..

djazatik 23.02.2010 12:29
Хорошо бы давать дефолтный пароль в виде MAC-адреса, который печатается на корпусе роутера.

Кроме того, можно сделать в роутере службу, которая сама будет честно пытаться подобрать пароль, и если получится - начнёт писком требовать к себе внимания (в крутых моделях - скажет человеческим голосом о том, что пароль лёгкий).

А самое простое - в дефолтных настройках разрешить вход адимину только изнутри.=))))

MVadim 23.02.2010 12:36
Цитата:
Сообщение от djazatik
Хорошо бы давать дефолтный пароль в виде MAC-адреса, который печатается на корпусе роутера.

Кроме того, можно сделать в роутере службу, которая сама будет честно пытаться подобрать пароль, и если получится - начнёт писком требовать к себе внимания (в крутых моделях - скажет человеческим голосом о том, что пароль лёгкий).

А самое простое - в дефолтных настройках разрешить вход адимину только изнутри.=))))
просто самим надо не тупить


Время: 08:56