Botnetový červ cíluje DSL modemy a routery
Tak, a přestává legrace. Již cca stotisícový botnet byl vytvořen pomocí sofistikovaného červa, který napadá routery a modemy, které mají aktivní SSH, Telnet nebo webové rozhraní směrem ven do Internetu.
Červ zneuživá slabá hesla a /nebo exploity v SSH/Telnetu který váš firmware může používat. Rovněž zkoumá přítomnost děravých verzí MySQL a phpMyAdmin.
Netřeba dodávat, že napadení firemního routeru je mnohem nebezpečnejší než nějaký notebook v síti s Confickerem.
Tedy:
1. Pokud nemám povolený přístup z WAN do konfigurace routeru, jsem v poho.
2. Pokud bych si chtěl povolit přístup z WAN přes SSH, tak si mám dát nějaké bezpečné heslo a jsem taky v poho.
Je to tak?
1) ano
2) Pokud je to SSH děravé nejsi v poho, a co se týče hesla, lepší by bylo mít místo toho autentizaci klíčem.
Doplnil bych dvojcicku, krome bezpecneho hesla jeste neni od veci mit ssh na jinem portu nez na portu 22.
Jinak souhlas, si za vodou
Připojím se z laickým dotazem:
Mám barikádu (SMC7004), administrace z WAN zakázána, relativně slušné heslo do administrace z LAN. Platí to riziko i na takovéto krabičky nebo jen na velké routery?
IMHO ne (studoval jsem o tom na netu) - je to laický, ale myslim že ne .. Když v PC nepoužíváš SSH....
V PC mam net ADSL, máme doma router Zyxel a na ten jsou napojený 2 PC a NTB přes WI-FI. WI-FI není nijak chráněná a ve dvou PC máme NODa 4 s licencí a na NTB je F-Secure.
V tomhle odvětví pc techniky se moc nevyznám a ty údaje o routrech mi "nic" neříkaj.
Jak bych teda mohl chránit PC i NTB...?
Zašifrovat wifi!!!
Jinak jsi v klidu.
Stačí, když nastavim heslo pro připojení na ten router?
To je pěkný...
Zdravíčko, blbá otazečka ale vzhledem k tomu, že ja sam router nenapojoval, nybrž si jeho majitel(neni muj, ale jsem přes něj připojen) dovedl nějakeho "experta" aby ho zapojil. Do znalostně zodpovědneho administratora mam daleko jako 99% čechů, ale abych byl aspon trošku zodpovědny, chtěl bych se vas optat zda jsem ohrožen s timto routerem:
br-6104k
Když jsem najel do nastavení, zjistil jsem, že přihlašovací udaje jsou zkušeně defaultní od vyrobce. Majitelem jsem byl odbyt, že router neumí administraci ze sítě, ale po tom co mi toto řekl, dodal "myslím", tudíž moc klidný nejsem.
Jinak při brouzdani nastavenim routeru(vskutku jen brouzdanim, jak jsem řek na nastavovani routeru sem ještě malý pívo, a tudíž jsem nic neměnil, (tuplem když neni muj) jsem nenašel nic co by naznačovalo že jede na nějakem linuxu, že ma SSH nebo Telnet. Ale kdo ví, ja o tom stale vím prd než zkušenější lide zde.
Navíc věta na mnou odkazovane strance
mi slovem vzdálená také moc na klidu nepřidá.
Sorry že to tak okecávám, mohl bych vas požadat o rozhřešení zda je router v ohrožení a ja mam na majitele routeru uhodit a donutit ho pořadně router zaheslovat?
z .pdf k tomu routeru (předpokládám že majitel má původní tovární firmware):
pokud tam není nic takového vyplněné, je to dobré.
Dřív jsem se nedostal k odpovědi.
8
Zde najdete odpověď na vaše otázky, podívejte se do sekce Am I Vulnerable? Pokud je vaše zařízení založeno na linuxu (firmware jako OpenWRT a DD-WRT je) a procesor je MIPSel, jste napadnutelní. Vzdálená administrace musí být povolena z WAN, pokud je povolená z LAN, je to OK.
nechtel si napsat nesmi?
no mělo to znamenat "musí být povolená z WAN, aby bylo zařízení napadnutelné". Překládal jsem to rovnou od zdroje.
Chci ci zašifrovat přístup do naší WI-FI. Mam opsaný nějaký čísla ze spodku routeru, ale nevim co teď s nima.