LINUX.ORG.RU

Ботнет атакует: червь для Linux-based роутеров

 ,


0

0

В сети появился новый червь «psyb0t», отличительными особенностями которого являются:

  • это — первый ботнетовый червь, поражающий роутеры и DSL-модемы;
  • содержит шеллкод для многих устройств на базе mipsel;
  • не нацелен на ПК или серверы;
  • использует множество техник, включая брутфорсовый подбор username:password;
  • собирает пароли, передаваемые по сети;
  • может сканировать сеть на предмет уязвимых серверов с phpMyAdmin и MySQL.

Уязвимы Linux-устройства на базе mipsel, с открытым web-интерфейсом, telnetd или sshd в DMZ, со слабыми паролями.

>>> Подробности



Проверено: Shaman007 ()
Ответ на: комментарий от DNA_Seq

> спаведливости ради стоит сказать что на д-линках админка в инет жопой не торчит Спаведливости ради стоит сказать что всегда найдется балбес который выставит ее в WAN и не будет при этом менять стандартный пароль.

Я писал это не к тому, что длинки делают такою же гавно как и асус. Просто мне попадались длинки, видимо в силу их популярности.

f00fc7c8
()
Ответ на: комментарий от wfrr

> А ты после покупки пароль менял?

Его нельзя сменить - он впаян в прошивку, не в /etc/passwd а в config.xml (или как его там), стандартная гадость для всех роутеров на камнях TDUчто-то там. Короче, на routertech это ндцать раз разжевывали - это бекдор.

nikolayd
()

ввиду того что у моего провайдера в подсети класса С (255 хостов)
обычно nmap'ом находится минимум 1-2 роутера с admin/admin ....

боюсь что провайдер с такими делами начнет порты фильтровать (
очень бы не хотела

Sylvia ★★★★★
()
Ответ на: комментарий от Sylvia

Посмотрел сегодняшний сислог, есть 151 попытка соединения по два раза каджый ip то есть у меня за сегодня список из 75 адресов

Открыл первый попавшийся admin admin Dlink dsl500tn adsl router

кто утверждает что пароль нельзя сменить -врёт, но после сброса на заводские настройки его само собой опять менять надо.

tesla
()
Ответ на: комментарий от tesla

DLink 5xxxT

не заставляют менять пароль, и даже не советуют это сделать

более того, устройства эти изначально идут с прошивкой где административные порты светятся в WAN

telnet , ssh , web

также у некоторых устройств DLink найдена дырка в tftp сервере,
по поводу обновления прошивок и списка устройств мою тему на форуме ДЛинк РУ решили проигнорировать

Sylvia ★★★★★
()
Ответ на: комментарий от Sylvia

ну и на Broadcom

DLInk 2xxxU
Intercross
ASUS WL6xx AM (G)
например

тоже светятся в WAN всеми портами
плюс еще и логины

user/user
support/support

Sylvia ★★★★★
()
Ответ на: комментарий от tesla

tesla, а вы по этим адресам пройдитесь и отключите их всех от интернета,
выставьте им неработоспособные настройки

Sylvia ★★★★★
()
Ответ на: комментарий от Sylvia

Ага, а потом в криминльных сводках: пойман злобный хакир, сломавший более тысячи роутеров :)

tesla
()

Как-то встречал сайт, на котором можно было запустить nmap на себя, и проверить порты, но что-то не могу найти, может кто подскажет?

fi ★★★
()
Ответ на: комментарий от fi

>Как-то встречал сайт, на котором можно было запустить nmap на себя, и проверить порты, но что-то не могу найти, может кто подскажет?

А что, на свой комп поставить nmap религия не позволяет?

Gary ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.