LINUX.ORG.RU

Ботнет Чака Норриса атаковал Linux-роутеры и модемы

 ,


0

0

Чешские исследователи обнаружили появление в сети нового ботнета, распространение которого осуществляется через Linux-роутеры и DSL-модемы.

Об инциденте сообщил Ян Выкопал (Jan Vykopal), возглавляющий отделение сетевой безопасности в институте информационных технологий Университета им. Масарика (Брно, Чехия). Ботнет окрестили «ботнетом Чака Норриса», поскольку в распространяемом исходном коде содержится комментарий на итальянском языке, который переводится как «во имя Чака Норриса».

Новый ботнет распространяется через Linux-устройства с архитектурой MIPS, владельцы которых не позаботились о том, чтобы установить сложную комбинацию из имени пользователя и пароля на управление (панель администрирования доступна через веб-интерфейс). Помимо роутеров и DSL-модемов ботнет заражает и спутниковые ТВ-ресиверы. Сообщается, что география ботнета уже весьма широка: зараженные устройства найдены и в Южной Америке, и в Европе, и в Азии.

Сам бот помещается в оперативную память и начинает сканировать сеть на наличие других уязвимых устройств. Его управление осуществляется через IRC. Чтобы избавиться от бота, достаточно просто перезагрузить устройство.

Оригинал статьи(англ)

>>> Русский перевод на nixp.ru

Ответ на: комментарий от Guest_now

Кастую ботнет из рекламных табло и камер наблюдения.

Главное что б не из банкоматов :)))

Главное чтобы с порнухой -))

Atlant ★★★★★
()

Рано или поздно это должно было случиться. Заранее было известно, что Чак Норрис осознает несовершенство человеческого тела и перейдёт на новую ступень эволюции - существование в электронном виде, в виде ботнета, распределяя своё сознание по множеству сущностей. Потому как только посредством массовых рассылок писем счастья можно сделать людей счастливыми (тогда как осчастливливание посредством чудодейственной силы карете имеет свои физические ограничения).
Приятно также осознавать, что Чак Норрис выбрал себе в качестве помощников именно пользователей Линукса.

Byron
()

Итог:

Производители этих роутеров дебилы, потому что выставили наружу веб-морду с дефолтным паролем.
Пользователи этих устройств дебилы, потому что не поменяли пароль/убрали веб-морду с WAN-а.
Провайдеры этих юзеров дебилы, потому что не поменяли пароль/убрали веб-морду с WAN-а.

Nao ★★★★★
()

>Об инциденте сообщил Ян Выкопал (Jan Vykopal)

Выкопал, а сам закопать не может. Потому и сообщил.

Quasar ★★★★★
()
Ответ на: комментарий от melkor217

> И не использовать (дырявый | непроверенный) софт. В винде такого много, и кое-что не так просто убрать.

Я с таким не знаком. Весь софт, который я обычно ставлю после устновки венды достаточно проверен и известен.

Fredrik
()

Бретанские учОные выяснили, что
- LINUX-прошивки на роутерах небезопасны, если не менять логин-пароль, установленные по умолчанию;
- Российские подводные лодки тонут, если не закрывать люки перед погружением;
Liunx-администраторы и Российские подводники в панике.

Pronin ★★★★
()
Ответ на: комментарий от Nao

>Провайдеры этих юзеров дебилы, потому что не поменяли пароль/убрали веб-морду с WAN-а.

А как провайдер то должен менять пароль на моём роутере? o_O

Binary ★★★★★
()
Ответ на: комментарий от Atlant

ботнет из рекламных табло

А я на табло встречал только «insert system disk» - видимо диск грохнули, а залить ничего не успели) И да, судя по всему производители упорно встраивают винду туда, где у нее нет никаких преимуществ - в табло и терминалы.

vspider ★★
()

>Новый ботнет распространяется через Linux-устройства с архитектурой MIPS, владельцы которых не позаботились о том, чтобы установить сложную комбинацию из имени пользователя и пароля на управление (панель администрирования доступна через веб-интерфейс)

ССЗБ. Пусть страдают.

Demon37 ★★★★
()
Ответ на: комментарий от Binary

> А как провайдер то должен менять пароль на моём роутере? o_O
Это относилось в первую очередь к провам с ADSL, которые сами устанавливают и настраивают модем у клиента. Зачастую они даже сами продают эти модемы.
Клиент может сам и не знать ничего о настройке этого модема.
А если уж сам настраиваешь, то изволь разбираться в теме.

Nao ★★★★★
()

>Ян Выкопал

Фамилия прикольная.

BSD
()

> распространение которого осуществляется через Linux-роутеры и DSL-модемы.

через Linux-устройства с архитектурой MIPS

владельцы которых не позаботились о том, чтобы установить сложную комбинацию из имени пользователя и пароля на управление

Linux + MIPS = bruteforce ?

Win32 + x86 и брутфорc невозможен ? или bsd + SPARC ?

temporary ★★
()

А что это ссылка «strong password» в секции «References» в оригинальной статье ведет на сайт Microsoft? Не к добру...

xkitenz
()

>Брно, Чехия

Родина Менделя между прочим

Спасибо асусу за открытый наружу shh и web

DNA_Seq ★★☆☆☆
()

Ботнет Чака Норриса

Онотоле его победит

anonymous
()
Ответ на: комментарий от Binary

Из-за таких обезьян быдлопровайдеры очень любят закрывать входящие порты и открывать их за отдельную плату

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от mobile

Подбор паролей - не взлом. Поем мантры вместе.

По УКРФ это как минимум статья 273 И, смею уверить, в случае разборок никого не ипало бы, что «подбор паролей - не взлом».

impfp
()
Ответ на: комментарий от mobile

С одной стороны, согласен, что то, что является результатом непроходимой тупости конченого пользователя и быдлокодеров, не должно называться взломом.
С другой стороны, защита от брутфорса в виде ограничения попыток логина лишней не будет.

solid
()
Ответ на: комментарий от impfp

подбор паролей можно на крайняк рассматривать как 272 статью УК РФ - неправомерный доступ к чужой информации. Ну как бы косвенно...

nevar ★★
()

Ах да, чуть не забыл традиционное для этого треда петросянство:

Ян выкопал Чака Норриса.

solid
()
Ответ на: комментарий от JFreeM

Впрочем, учитывая частоту перезагрузок роутеров, которая стремится к 0, ботнет может процветать.

Роутеры - да, но вот свой дсл-модем я на ночь часто отключаю. И я не один такой.

drull ★☆☆☆
()

>Чтобы избавиться от бота, достаточно просто перезагрузить устройство.

А вот виндус устройства лечаться сами по себе.

Siado ★★★★★
()
Ответ на: комментарий от boo32

> тока в винде, чтобы не быть беспечным, нужно осилить программы типа антивируса и персонального фаервола

Достаточно обновляться вовремя и не работать под администратором. Основная проблема как раз в том, что ставят кучу антивирусов и запускают все подряд из-под администратора, в том числе автораны флешек и т.п.

anonymous
()

Одно непонятно, каким образом знание пароля админки может помочь внедрить код в оперативную память роутера? В новости говорится лишь о том, что бот меняет DNS в роутере, а дальше пользюки попадают на страницы с вирусами.

A-234 ★★★★★
()
Ответ на: комментарий от PolarFox

>У меня admin/admin... Что мне делать?

Менять на root/root

ZeMvlad
()
Ответ на: комментарий от anonymous

> Главное, что BSD'шникам это не страшно. Их просто нет в роутерах :D

С такими темпами скоро и до тостеров доберутся))))

P.S. Ждем ответ Касперского с заявлениями о выходе антивирусов для роутеров и модемов.

ZeMvlad
()
Ответ на: комментарий от Binary

> А он уже отключается без ползанья по реестру?

В линуксе уже можно сделать все тоже самое, что и в венде, без ползанья по консоли?

Fredrik
()

Masaryk - Масарик, но Vykopal - Выкопал, какая-то не последовательность у русских в передаче y.

ubuntulover
()
Ответ на: комментарий от Fredrik

Например?

Ну и вопросом на вопрос — моветон.

Ну и консоль — вы так говорите, будто это что-то плохое...

Binary ★★★★★
()
Ответ на: комментарий от Binary

> А как провайдер то должен менять пароль на моём роутере? o_O

Ещё одна модификация закона Мерфи: Если роутер позволяет поменять пароль снаружи, то его рано или поздно кто-то или что-то поменяет.

Evgueni ★★★★★
()
Ответ на: комментарий от Evgueni

2 Гб памяти

ну можно и без Windows 7

evy ^_^ sylvia ~ >cat /etc/slackware-version ;uname -p;free -m
Slackware 13.0.0.0.0
Intel(R) Atom(TM) CPU 330 @ 1.60GHz
             total       used       free     shared    buffers     cached
Mem:          2001       1080        920          0         26        566
-/+ buffers/cache:        486       1514
Swap:         2055          0       2054

Sylvia ★★★★★
()
Ответ на: комментарий от Sylvia

>файловых серверов и серверов приложений, работающих под управлением ОС Linux/FreeBSD.
Oh god , damned надо срочно купить Касперского for linux.
Спасибо за ссылку, побежал за коробкой.

LastHopeOfLOR
()
Ответ на: комментарий от Evgueni

> так я же сказал тормозить :)

вы недооцениваете старика Касперского.

и пусть вас не смущает слово linux

amd
()
Ответ на: комментарий от Evgueni

а поставьте все что там перечислено на страничке и будут тормоза как в win7 , а может и гораздо больше )

Sylvia ★★★★★
()
Ответ на: комментарий от anonymous

причины (имхо): 1) популярность операционной системы (больше заинтересованных злоумышленников и больше пользователей, «попадающих в статистику»). 2) поддержка старых технологий на уровне ОС. не особо успешная, но, тем не менее, вытекает в бесконтрольную кучу legacy-кода. 3) отсутствие формальных правил размещения данных в файловой системе (несоблюдение их различными поставщиками ПО). становится трудно разграничить права на уровне файловой системы, и трудно настроить возможность работы не под администратором с некоторыми программами. 4) отсутствие стандартизованной номенклатуры библиотечного ПО (вытекает из политики майкрософта, заворачивающей все технологии ОС на себя). DLL-hell и подмена системных библиотек троянскими. 5) отсутствие документации на «внутренности» системы, вытекающая в гонку антивирусов и хацкоров - «кто первым найдёт секрет». 6) исправление критических уязвимостей возможно только сотрудниками майкрософта ввиду отсутствия исходных текстов. обнаружение уязвимостей также происходит «по факту», а не вследствие аудита кода компетентными в этом пользователями. 7) низкое качество основных сетевых программ и сервисов, идущих в комплекте ОС (да, это IE, и различные RPC-сервисы, не раз становившиеся звёздами секьюрити-обзоров). ps: речь шла об десктопе, конечно. тока не нужно воспринимать за холивар, в линуксе тоже хватает проблем, всем это ясно :о).

boo32
()
Ответ на: комментарий от Binary

> Ну и вопросом на вопрос — моветон.

До XP включительно автораны с флешек отколючались в реестре.
Начиная с семерки автораны с любых носителей можно отключить через гуй.

Ну и консоль — вы так говорите, будто это что-то плохое...


Настройка венды через реестр аналогичен настройки юникса через консоль.

Ну и реестр - вы так говорите, будто это что-то плохое...


fixed

Fredrik
()
Ответ на: комментарий от AITap

Это не спасет тех людей у которых логин и пароль admin/admin и подобные... Ведь вирус может распространятся не только с роутеров но и с зараженных машин

anonymous
()
Ответ на: комментарий от Fredrik

>Настройка венды через реестр аналогичен настройки юникса через консоль.

Консоль, кроме инструмента настройки, вообще замечательный инструмент, без которого мне крайне некомфортно... А современная бубунта вполне настраивается из гуя.

Начиная с семерки автораны с любых носителей можно отключить через гуй.


Можно было сразу это сказать и не разводить демагогию, я просто не в курсе, что там в винде нынче творится.

Ну и реестр - вы так говорите, будто это что-то плохое...


Плохое.

Binary ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.