Ботнет от хакнати рутери
April 18th, 2009 от singu
Хората от DroneBL проекта наскоро откриха ботнет от напълно нов клас. Откритата зловредна мрежа под името “psyb0t” е първенец по няколко признака:
- -първият ботнет, който атакува рутери, а не PC
- -първият бот, който съдържа в себе си код за множество процесори ( MIPS архитектура )
- -първият ботнет, който събира потребителски имена/пароли чрез Deep Packet Inspection технология
Бота инфектира линукс базирани устройства с MIPS архитектура, т.е. уязвими са голяма част от Linksys устройствата ( независимо дали са с DD-WRT или не ), на които административният интерфейс е достъпен чрез SSH или телнет.
Подробен анализ на бота и методите за заразяване можете да намерите в оригиналния пост.
Всъщност тази новина ме накара да си припомня един документ, който намерих наскоро – изготвен от Craig Heffner и Derek Yap от SourceSec, документа компилира голямо количество уязвимости на няколко от популярните SOHO рутери на пазара. Включени са модели на Linksys, D-Link, Belkin и не е открито нито едно “неуязвимо” устройство. Винаги имайте в предвид това, когато инсталирате подобна техника и внимателно си подбирайте паролите и услугите, които са достъпни отвън.
Подобни статии:
