Chuck Norris atakuje routery!

ciscorouter.pngChuck_Norris.png
Jeżeli masz proste hasło lub nie zmieniłeś domyślnego to może Cie czekać niechciana wizyta Chucka Norrisa. Odkryciem czeskich badaczy, botnet rozprzestrzenia się atakując routery, modemy DSL, a czasami tunery telewizji satelitarnej. Niebezpieczny botnet został znaleziony podczas badań związanych z projektem dla ministerstwa obrony zwanym CYBER związanym z poprawą bezpieczeństwa sieci informatycznej.

Jan Vykopal szef projektów bezpieczeństwa na Masaryk University twierdzi, że Chuck Norris raczej omija PC, instaluje się na routerach,modemach DSL czy tunerach telewizji satelitarnej zgadując hasło lub exploitując znaną podatność w systemach D-Linka.Oczywiście ma szansę tylko jeżeli są one skonfigurowane do zdalnego dostępu. Jak poprzedni tego typu botnet Psyb0t, Chuck Norris może zainfekować urządzenia oparte na architekturze MIPS, na których uruchomiony jest Linux jeżeli hasło administratora jest słabe.

Nie wiadomo jak ten botnet jest duży ale przejęte maszyny są od Europy do Chin. Botnet celuje w sieci wielu ISP.Autor botnetu może przeprowadzić DDOS lub atak słownikowy na jakiś komputer. Obecnie zajmuje się przekierowaniem ruchu na swój DNS celem kradzieży danych na przykład do logowania w banku oraz kradzieżą haseł do e-maili, serwisów społecznościowych i innych.

Gdy Chuck zainstaluje się w pamięci blokuje zdalną administracje i skanuje sieć w poszukiwaniu podatnych maszyn. Jest kontrolowany przez IRC. Ponieważ Chuck jest w Ramie routerów usuwa go zwykły restart. Poza tym oczywiście warto zaktualizować firmware i ustawić silne hasło. Jego nazwa pochodzi od komentarza jednego z włoskich badaczy w kodzie źródłowym.

Źródło
http://praguemonitor.com

Odpowiedz

Plain text

  • Znaczniki HTML niedozwolone.
  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Znaki końca linii i akapitu dodawane są automatycznie.
Fill in the blank.
Realizacja: SIPLEX Studio