Hlavné menu

Prihlásenie

Hľadať

Posledné komentáre

vďaka,skvelá práca!!!
pred 10 týždňov 1 deň
To nás mrzí, ale komentáre
pred 23 týždňov 4 dni
UPDATE:
pred 23 týždňov 6 dní
Chcel som sem dat dlhsi
pred 24 týždňov 5 dní
Part - 1 - Nieje to iny
pred 24 týždňov 5 dní
Windows v sobě mají emulátor
pred 25 týždňov 14 hod
Windows umoznuji spoustet i aplikace pro DOS
pred 25 týždňov 1 deň
SW riešeniami a zdravým
pred 25 týždňov 4 dni
Cerv z Liptova ;))))))
pred 26 týždňov 1 deň
RE: Chybička
pred 26 týždňov 6 dní

Novinky na WUG.sk

Chuck Norris botnet môže ovládnuť váš router

pondelok, 22.02.2010 18:19

, secit.sk

Českí výskumníci z Masarykovej univerzity v Brne objavili nový botnet s názvom Chuck Norris. Ide o výnimočný druh botnetu, ktorý nevyužíva počítač obete ale zle nakonfigurovaný smerovač - router. V praxi môže zneužiť bežné aDSL smerovače, ktoré sú v našich končinách veľmi rozšírené. Názov Chuck Norris dostal podľa talianskej poznámky v zdrojovom kóde "in nome di Chuck Norris" - v mene Chucka Norrisa. Pri ovládnutí smerovača sa spolieha hlavne na to, že väčšina ľudí nemení defaultné - továrenské heslo, ktoré je zvyčajne dobre známe, ale aj jednoduché, takže sa dá ľahko uhádnuť. Tiež zneužíva fakt, že väčšinu smerovačov je možné ovládať na diaľku.

Podľa Jána Vykopala vedúceho odboru bezpečnosti sieti Masarykovej univerzity, exituje exploit zenužívajúci zraniteľnosti v routeroch spoločnosti D-Link. Hovorca spoločnosti D-Link povedal, že nemal o tomto botnete žiadne informácie.
Chuck Norris môže infikovať aj zariadenia s MIPS procesorom založené na operačnom systéme Linux, ak majú slabé administrátorské heslo. Táto kombinácia sa často používa pre rôzne DSL routery ale aj pre systémy slúžiace na príjem satelitnej televízie.
Po inštalácií do pamäte routera začne skenovať siete pripojené k jednotlivým rozhraniam na prítomnosť podobných ľahko zneužiteľných zariadení. Botnet je kontrolovaný cez IRC. Keďže "parazituje" v RAM zariadenia, dá sa odstrániť jeho reštartom.

Vykopal nevie, aký veľký Chuck Norris botnet v súčasnosti je, ale tvrdí, že má dôkaz, o infikovaných smerovačoch po celom svete od Južnej Ameriky cez Európu až do Ázie. Botnet sa zameriava na mnohé siete a ISP, či rôznych telekomunikačných operátorov.

Chuck Norris botnet môže byť zneužitý pre DDoS útoky, môže zmeniť DNS záznamy a následne presmerovať obeť na podvodné stránky, tváriace sa rovnako ako tie legitímne, kde môže dôjsť k infikovaniu obete, či použitiu techník sociálneho inžinierstva.

Ak chcete zabrániť infikovaniu vášho routera používajte silné heslá pre prístup do administrácie a aktualizujte jeho firmware.
Podľa expertov nie je ťažké vytvoriť infiltrácie zneužívajúce smerovače a v budúcnosti môžeme očakávať ich nárast. Výhodou pre útočníkov je v súčastnosti ojedninelosť a ignorácia aktualizácií firmware väčšinou používateľov.

Pridajte odkaz na tento článok: