anonymous@RULINUX.NET~# Last login: 2024-12-27 17:27:58
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

Зафиксирован первый ботнет из Linux-маршрутизаторов

Злоумышленникам удалось доказать возможность создания рабочих ботнет сетей на платформах отличных от Windows, захватив управление над примерно 100 тысячами ADSL мини-маршрутизаторов, c основанной на Linux прошивкой, и задействовав их в качестве единой ботнет сети для проведения DDoS атак и рассылки спама. Захват управления стал возможен из-за халатности производителей оборудования, допустивших возможность входа с типовым паролем на открытый для внешней сети web-интерфейс или SSH/FTP/telnet порт. Основной целью атаки являются ADSL модемы Netcomm NB5, работающие под управлением Linux. Ботнет получил название Psybot. После подбора пароля и проникновения на устройство, производится загрузка в открытую на запись директорию /var/tmp файла udhcpc.env и его запуск. udhcpc.env представляет собой сжатый универсальный исполняемый код (33 Кб) для Linux, откомпилированный для платформы MIPSel, название файла подобрано для сходства с типовым DHCP пакетом. Psybot поддерживает заражение прошивок OpenWRT и DD-WRT. Кроме подбора пароля по SSH, FTP или telnet, в udhcpc.env предусмотрена возможность проникновения через некорректно настроенные версии phpMyAdmin и MySQL. Управление ботнетом осуществляется через IRC. Бот поддерживает выполнение более 30 управляющих команд, среди которых запуск shell, сканирование подсетей для поиска уязвимых хостов, наводнение заданного URL запросами, обновление вредоносного кода, запуск http-сервера, загрузка файлов на машину жертвы, сканирование портов, отправка SYN, UDP или ICMP пакетов. Пользователям всех мини-маршрутизаторов с открытыми во вне портами 22, 23 и 80, настоятельно рекомендуется обновить прошивку и заблокировать пакетным фильтром доступ из внешней сети на вышеуказанные порты.

anonymous(*) (2009-03-26 18:47:50)

Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7

[Ответить на это сообщение]
avatar
Скрыть

Re:Зафиксирован первый ботнет из Linux-маршрутизаторов

[::||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||::]

Tux-oid(*)(2009-03-26 19:10:02)

Opera/9.63 (X11; Linux i686; U; en) Presto/2.1.1
avatar
Скрыть

Re:Зафиксирован первый ботнет из Linux-маршрутизаторов

а нефига пароль дефолтный оставлять... да и у производителя руки по ходу не оттуда раступ... Впрочем, давайте-ка вспомним те rc скрипты...

AiFiLTr0(*)(2009-03-26 19:39:05)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.7) Gecko/2009030814 Iceweasel/3.0.7 (Debian-3.0.7-1)
avatar
Скрыть

Re:Зафиксирован первый ботнет из Linux-маршрутизаторов

Весна наступила, птички с юга прилетели, у буйных вендузятников начались обострения ...

amarok(*)(2009-03-26 19:45:25)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.3) Gecko/2008092903 Mandriva/1.9.0.3-1mdv2009.0 (2009.0) Firefox/3.0.3
Этот тред читают 1 пользователь:
Анонимных: 1
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!