LINUX.ORG.RU

Новый спам-бот заразил более 100 тысяч роутеров

 , ,


1

1

Исследователи из группы Qihoo 360 обнаружили ботнет BCMUPnP_Hunter, заражающий роутеры на чипах BroadCom. Ботнет использует старую уязвимость UPnP, которая позволяет выполнить произвольный код с правами системы. Вирус занимается рассылкой спама, а также служит прокси для самих хакеров.
В списке уязвимых устройств есть в том числе и популярный в России D-Link DSL-2640.
Сейчас число зараженных роутеров превысило 100 тысяч.

Специалисты рекомендуют перейти на альтернативные прошивки, т.к. большинство устройств уже скорее всего не получат официального обновления ПО.

>>> Подробности

★★★★

Проверено: jollheef ()
Последнее исправление: Deleted (всего исправлений: 7)

а так же служит

А также служит

тч

т.ч. Да и вообще, у тебя что, посимвольная тарификация?

тк

т.к. Жадный ты.

100_000

Иногда для разделения разрядов используют апостроф (100`000), но обычно это имеет смысл только для очень длинных чисел.

Deleted
()
Ответ на: комментарий от Deleted

Ок. Спасибо. Только 100_000 я оставлю т.к. тут в основном админы и программисты и так им привычнее

bga_ ★★★★
() автор топика

Новый спам-бот заразил более 100 тысяч роутеров

OpenWRT. Успехов, товарищ бот!

anonymous
()
Ответ на: комментарий от anonymous

OpenWRT. Успехов, товарищ бот!

Эта которая 5Ghz на Broadcom не умеет ?

vasya_pupkin ★★★★★
()
Ответ на: комментарий от anonymous

Ахахаха. Твой роутер действительно невзламываемый - по принципу неуловимого Джо. В OpenWRT достаточно дырок, достаточно взглянуть на багтрекер. (К тому же, если ты не обновился, то тебе точно капец).

Тем не менее, у самого на обоих роутерах OpenWRT с полным анальным фаерволом наружу, но особых иллюзий по поводу её надежности или безопасности не строю.

balsoft ★★
()

А можно пошаговую инструкцию, как проверить, заражен ли маршрутизатор? Желательно без долгой компиляции тестового кода на пару сотен мегабайт и без подключения старого советского осцилографа по ком-порту

anonymous
()
Ответ на: комментарий от anonymous

Вирус занимается рассылкой спама, а также служит прокси для самих хакеров.

Ну, посмотреть объем трафика на интерфейсе, например.

Aborigen1020
()

D-Link DSL-2640.

на альтернативные прошивки

удачи, морячки

digitaldark
()
Ответ на: комментарий от Aborigen1020

Ну это не точный показатель, если, например, спама немного или маршрутищатор не используется как прокси в данный момент. Всегда же есть служебный трафик между коммутатором провайдера и маршрутизатором

anonymous
()
Ответ на: комментарий от anonymous

Чтож, тогда вариант для опытных пользователей, но еще не умеющих компилять тестовый код на сотни мегабайт и подключать старый советский осциллограф на ком-порт.

поставить такой «вероятно зараженный роутер» за другой роутер со сниффером и послушать, куда он ломится. Наверняка он сам первый будет идти в сеть

Aborigen1020
()
Ответ на: комментарий от Aborigen1020

Осталось найти другой маршрутизатор со сниффером. А потом продать его как ненужный. Только для этого сперва купить этот ненужный. А у нас денег нет. Ну ты понял

anonymous
()

как проверить на вирус? у меня D-Link DSL-2640, да.

cetjs2 ★★★★★
()

Прошивка tomato уязвима? У меня она (другое или не встаёт, или не работает).

DELIRIUM ☆☆☆☆☆
()

Ботнет использует старую уязвимость UPnP, которая позволяет выполнить произвольный код с правами системы.

Я бы за поднятие UPnP на роутере сразу руки отрывал.

athost ★★★★★
()
Ответ на: комментарий от Desmond_Hume

...то в нем изначально от вирусов еепромы лопаются.

anonymous
()

Хорошо, что у меня нет роутера =)

hhhhacker
()
Ответ на: комментарий от bga_

100_000 я оставлю т.к. тут в основном админы и программисты и так им привычнее

признайся, ты шизофреник? часто вижу в интернете поехавших, у меня есть подозрение, что они не здоровы.

anonymous
()
Ответ на: комментарий от Legioner

Незакрытые очевидно доступны только команде безопасности OpenWRT. Уязвимостей там много, начиная с уязвимостей собственно ядра и openssl и заканчивая дырой в LuCi, особенно если не обновлять (например, если твой роутер дропнули из поддерживаемых).

balsoft ★★
()
Ответ на: комментарий от bga_

Я - не профи в безопасности, я ололо-почти-анонимус с ЛОР. Так что не, не парься вообще по жизни, тем более о такой хрени, как какой-то роутер :)

balsoft ★★
()

заработок в интернет работа в интернет

заработок на выполнении заданий, 80-120 руб в день( 2400-3600 руб. в месяц),заходи не ленись... https://dudinvik7.wixsite.com/zarabotok (скопируй в адресную строку браузера если ссылка не активна)

Kolovbok
()
Ответ на: заработок в интернет работа в интернет от Kolovbok

заработок в интернет работа в интернет

Это не заработок — это гавно какое-то унылое.

Зашёл, прочитал стену текста, только чтобы в который раз убедиться, что в интернете заработать так не нельзя. Какой-то привет из 90-х, а не способы заработка.

justAmoment ★★★★★
()
Ответ на: комментарий от justAmoment

Как ты пять звёзд-то набрал, будучи таким долбоёбом?

LamerOk ★★★★★
()
Ответ на: комментарий от justAmoment

Это не заработок — это гавно какое-то унылое.

Для него разаботок. Все ссылки там реферальные. В некоторых начисляют даже за регу по ним.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.