Botnetový červ cíluje DSL modemy a routery
Tak, a přestává legrace. Již cca stotisícový botnet byl vytvořen pomocí sofistikovaného červa, který napadá routery a modemy, které mají aktivní SSH, Telnet nebo webové rozhraní směrem ven do Internetu.
Červ zneuživá slabá hesla a /nebo exploity v SSH/Telnetu který váš firmware může používat. Rovněž zkoumá přítomnost děravých verzí MySQL a phpMyAdmin.
Netřeba dodávat, že napadení firemního routeru je mnohem nebezpečnejší než nějaký notebook v síti s Confickerem.
Firemni router by nemel byt ADSL modem, natoz s otevrenym SSH do internetu. Kdyz nekdo zanedbava zakladni zabezpeceni (sluzba ktera neni dostupna se neda zneuzit, ze ano blahoslavena windows), tak dobre mu tak O
.
Skutečnost je nicméně taková, že botnet funguje, autor věděl dobře, proč to dělá zrovna tak, jak to dělá. Kdyby mělo tolik domácích userů x86 linux jako má linuxových mipsových modemů, klidně by toho červa mohl napsat pro x86 a sestřelit ty domácí tučňáky všechny. Vsadím se, že heslo "root" nebo "toor" by vážně nebyl velký problém.
Tohle neni o platforme
linux ma stejne ssh na vsech platformach. Clovek je vsak tvor nepoucitelny, a hrozby zacina brat v uvahu az v okamziku, kdy je nejaky pruser. Neznalost v tomto pripade nikoho neomlouva. Jednou si to delam sam, tak se dostatecne informuju. Me srovnani aut s pocitaci a pristupu uzivatelu k nim uz jste kdysi cetli, to se nezmenilo. Kdo chce kam, pomozme mu tam.
S tím že za to může uživatel já nepolemizuju. Ale o platformě to je .Když píšeš červa, musíš mít binárku.
Když máš někde statisíce modemů na stovky linuxových PC, napíšeš jiného červa, než kdyby bylo statisíce modemů a miliony linuxových PC.
Statisíce modemů a miliony Windows PC je proč někdo napsal Conficker.
No jo, mas pravdu
ja uvazoval jen ten okamzik naboreni, nikoli uz samotny beh skodliveho kodu. Jojo, souhlas
Tedy:
1. Pokud nemám povolený přístup z WAN do konfigurace routeru, jsem v poho.
2. Pokud bych si chtěl povolit přístup z WAN přes SSH, tak si mám dát nějaké bezpečné heslo a jsem taky v poho.
Je to tak?
1) ano
2) Pokud je to SSH děravé nejsi v poho, a co se týče hesla, lepší by bylo mít místo toho autentizaci klíčem.
Doplnil bych dvojcicku, krome bezpecneho hesla jeste neni od veci mit ssh na jinem portu nez na portu 22.
Jinak souhlas, si za vodou
Připojím se z laickým dotazem:
Mám barikádu (SMC7004), administrace z WAN zakázána, relativně slušné heslo do administrace z LAN. Platí to riziko i na takovéto krabičky nebo jen na velké routery?
IMHO ne (studoval jsem o tom na netu) - je to laický, ale myslim že ne .. Když v PC nepoužíváš SSH....
V PC mam net ADSL, máme doma router Zyxel a na ten jsou napojený 2 PC a NTB přes WI-FI. WI-FI není nijak chráněná a ve dvou PC máme NODa 4 s licencí a na NTB je F-Secure.
V tomhle odvětví pc techniky se moc nevyznám a ty údaje o routrech mi "nic" neříkaj.
Jak bych teda mohl chránit PC i NTB...?
Zašifrovat wifi!!!
Jinak jsi v klidu.
Stačí, když nastavim heslo pro připojení na ten router?
To je pěkný...
Zdravíčko, blbá otazečka ale vzhledem k tomu, že ja sam router nenapojoval, nybrž si jeho majitel(neni muj, ale jsem přes něj připojen) dovedl nějakeho "experta" aby ho zapojil. Do znalostně zodpovědneho administratora mam daleko jako 99% čechů, ale abych byl aspon trošku zodpovědny, chtěl bych se vas optat zda jsem ohrožen s timto routerem:
br-6104k
Když jsem najel do nastavení, zjistil jsem, že přihlašovací udaje jsou zkušeně defaultní od vyrobce. Majitelem jsem byl odbyt, že router neumí administraci ze sítě, ale po tom co mi toto řekl, dodal "myslím", tudíž moc klidný nejsem.
Jinak při brouzdani nastavenim routeru(vskutku jen brouzdanim, jak jsem řek na nastavovani routeru sem ještě malý pívo, a tudíž jsem nic neměnil, (tuplem když neni muj) jsem nenašel nic co by naznačovalo že jede na nějakem linuxu, že ma SSH nebo Telnet. Ale kdo ví, ja o tom stale vím prd než zkušenější lide zde.
Navíc věta na mnou odkazovane strance
mi slovem vzdálená také moc na klidu nepřidá.
Sorry že to tak okecávám, mohl bych vas požadat o rozhřešení zda je router v ohrožení a ja mam na majitele routeru uhodit a donutit ho pořadně router zaheslovat?
z .pdf k tomu routeru (předpokládám že majitel má původní tovární firmware):
pokud tam není nic takového vyplněné, je to dobré.
Dřív jsem se nedostal k odpovědi.
8
Zde najdete odpověď na vaše otázky, podívejte se do sekce Am I Vulnerable? Pokud je vaše zařízení založeno na linuxu (firmware jako OpenWRT a DD-WRT je) a procesor je MIPSel, jste napadnutelní. Vzdálená administrace musí být povolena z WAN, pokud je povolená z LAN, je to OK.
nechtel si napsat nesmi?
no mělo to znamenat "musí být povolená z WAN, aby bylo zařízení napadnutelné". Překládal jsem to rovnou od zdroje.
Chci ci zašifrovat přístup do naší WI-FI. Mam opsaný nějaký čísla ze spodku routeru, ale nevim co teď s nima.