Početak›Forumi›Linuks›Opšte Linuks diskusije›Prvi linux Botnet?
- This topic has 1 odgovor, 2 glasa, and was last updated 15 years ranije by salac.
-
AutorČlanci
-
30. mart 2009. u 11:31 am #10927micic1Učesnik
Svevesti.com prenose clanak iz T portala da se pojavio Botnet koji ugrozava rutere i neke modeme i to,pre svega, one koji koriste Linux Mipsel!
http://www.svevesti.com/?l=sr&a=130249
Eweek.com, pak, donosi clanak pod naslovom “Prvi linux Botnet”. U diskusijama, na istom sajtu ( eweek.com ) neki tvrde da bi korektan naslov clanka trebalo da glasi “Prvi ruter Botnet” te da pojava ove napasti nema veze sa OS ( linuxom ), da se samo,eto, dogodilo da bude otkriven na linuxu!?
http://www.eweek.com/c/a/Security/The-First-Linux-Botnet-626424/
http://www.irc-junkie.org/tag/psyb0t/Ipak, ovo izaziva izvesnu nelagodu…. :-\
30. mart 2009. u 4:02 pm #77319salacUčesnikAko se malo pazljivije procitaju dokumenti evo o cemu se radi:
Several revisions of the NB5 modem shipped with a flaw which meant that the web configuration interface was visible from the WAN side, accepting connections and allowing users to administer the modem using the default username and password of ‘admin’ from outside the LAN
Da to preslikamo na modeme koje recimo isporucuje nas Telekom, a gde su defaultni parovi user/pass ili ‘admin/admin’ ili ‘telekom/telekom’. Ja imam jedan od takvih modema sa fabricki zavarenim user/pass parom i nema sanse da promenim niti usera niti pass osim ako ne otvorim uredjaj, izvucem eeprom i stavim drugi modifikovani.
Jedino sto mene i mnoge druge stiti je to sto ovakvi uredjaji po defaultu odbijaju konekcije sa WAN strane (dakle sve ono sto nije u opsegu 192.168.1.0/24).U slucaju da su telekomovi uredjaji bagoviti, odnosno da neko sa neta zaista moze da se poveze na njih bilo telnetom bilo web interfejsom te se loguje kao admin, ja mogu bukvalno da sednem i placem jer ne postoji nacin da to sprecim 🙂
Eto o kakvoj vrsti rupe se radi – nije kriv linux kernel, nije kriv ni jedan daemon na nesretnom mipsel-u (mips linux), krivi su vendori modema/rutera koji nisu po defaultu dobro postavili firewall; jos jednom ponavljam, u slucaju telekomovih uredjaja napr. ta pravila i ne mogu rucno da se menjaju sve i da neko zeli 🙂
Zakljucak – sa ovim linux nema nikakve veze, osim sto gro fabricki nespretno setovanih uredjaja radi sa mipselom, a koliko sam imao prilike da procitam postoje ranjivi uredjaji koje pogoni vxworks.
-
AutorČlanci
Moraš biti prijavljen da bi postavio komentar u ovoj temi.