The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

24.03.2009 23:25  Зафиксирован первый ботнет из Linux-маршрутизаторов

Злоумышленникам удалось доказать возможность создания рабочих ботнет сетей на платформах отличных от Windows, захватив управление над примерно 100 тысячами ADSL мини-маршрутизаторов, c основанной на Linux прошивкой, и задействовав их в качестве единой ботнет сети для проведения DDoS атак и рассылки спама. Захват управления стал возможен из-за халатности производителей оборудования, допустивших возможность входа с типовым паролем на открытый для внешней сети web-интерфейс или SSH/FTP/telnet порт. Основной целью атаки являются ADSL модемы Netcomm NB5, работающие под управлением Linux.

Ботнет получил название Psybot. После подбора пароля и проникновения на устройство, производится загрузка в открытую на запись директорию /var/tmp файла udhcpc.env и его запуск. udhcpc.env представляет собой сжатый универсальный исполняемый код (33 Кб) для Linux, откомпилированный для платформы MIPSel, название файла подобрано для сходства с типовым DHCP пакетом.

Psybot поддерживает заражение прошивок OpenWRT и DD-WRT. Кроме подбора пароля по SSH, FTP или telnet, в udhcpc.env предусмотрена возможность проникновения через некорректно настроенные версии phpMyAdmin и MySQL. Управление ботнетом осуществляется через IRC. Бот поддерживает выполнение более 30 управляющих команд, среди которых запуск shell, сканирование подсетей для поиска уязвимых хостов, наводнение заданного URL запросами, обновление вредоносного кода, запуск http-сервера, загрузка файлов на машину жертвы, сканирование портов, отправка SYN, UDP или ICMP пакетов.

Пользователям всех мини-маршрутизаторов с открытыми во вне портами 22, 23 и 80, настоятельно рекомендуется обновить прошивку и заблокировать пакетным фильтром доступ из внешней сети на вышеуказанные порты.

  1. Главная ссылка к новости (http://www.eweek.com/c/a/Secur...)
  2. PDF документ с подробностями заражения устройств
Лицензия: CC-BY
Тип: Интересно / Тема для размышления
Ключевые слова: security, linux, botnet
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Аноним, 23:43, 24/03/2009 [ответить] [смотреть все]    [к модератору]
  • +/
    красота
    admin/admin
     
     
  • 2.21, sfstudio, 02:10, 25/03/2009 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • +/
    всё хуже adsl realtek http sfstudio livejournal com 11065 html Вот потому м... весь текст скрыт [показать] [показать ветку]
     
  • 2.44, vadiml, 09:47, 25/03/2009 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    >красота
    >admin/admin

    а ещё DSL/DSL

     
  • 2.53, User294, 10:49, 25/03/2009 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    От дятлов которые не меняют пароль ничего не спасет, разве что жесткое требовани... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.93, поцанчик, 02:39, 26/03/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    http www archives gov exhibits powers_of_persuasion stamp_em_out images_html i... весь текст скрыт [показать]
     
  • 1.2, Аноним, 23:45, 24/03/2009 [ответить] [смотреть все]     [к модератору]  
  • +/
    Ещё одно доказательство, что думать надо головой, и не надеяться на то, что нект... весь текст скрыт [показать]
     
     
  • 2.26, ононим, 02:52, 25/03/2009 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    неправильный слеш в гну линукс... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, Vaso Petrovich, 23:47, 24/03/2009 [ответить] [смотреть все]    [к модератору]  
  • +/
    Ага, так они и побежали, прошивки менять... Многим просто наплевать...
     
     
  • 2.4, j3qq4, 23:50, 24/03/2009 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Да не прошивки, достаточно пароль сменить...
     
     
  • 3.6, Аноним, 23:54, 24/03/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Прошивку нужно менять, так как есть вероятность, что бот поразил этот девайс ... весь текст скрыт [показать]
     
     
  • 4.56, User294, 11:03, 25/03/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Если верить описанию бота, это не требуется судя по всему var tmp обычно банал... весь текст скрыт [показать]
     
  • 1.5, Аноним, 23:52, 24/03/2009 [ответить] [смотреть все]     [к модератору]  
  • +/
    Из заголовка надо убрать слово Linux Таким образом можно захватить управление ч... весь текст скрыт [показать]
     
     
  • 2.8, Dan, 23:59, 24/03/2009 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    хммм, когда аналогичным образом захватывают Форточки, никто не возмущается нал... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.12, Аноним, 00:36, 25/03/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Никакого фанатизма Это не проблема линукса, а проблема в том, что л п admin adm... весь текст скрыт [показать]
     
     
  • 4.25, ABC, 02:48, 25/03/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Следуя такой логике надо и слово маршрутизаторы выкинуть И ботнет Написать... весь текст скрыт [показать]
     
     
  • 5.40, Даль, 09:32, 25/03/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Это проблема дефолтных настроек Ну никак не линукса ... весь текст скрыт [показать]
     
     
  • 6.62, pashtet, 11:21, 25/03/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    а кто сказал что это проблема линукса ... весь текст скрыт [показать]
     
     
  • 7.92, coroner, 01:28, 26/03/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Зафиксирован первый ботнет из Linux-маршрутизаторов ЗЫ была бы прошивка н... весь текст скрыт [показать]
     
     
  • 8.100, alcoholilca, 13:14, 27/03/2009 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Дык к винде с пустым паролем юзера нельзя подключиться по сети :)
     
  • 5.58, User294, 11:08, 25/03/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А некоторые другие им еще зачем-то помогают, вывешивая в WAN интерфейс веб-морду... весь текст скрыт [показать]
     
  • 4.60, Maxim Chirkov, 11:11, 25/03/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    У данного конкретного бота, про который ведется речь, shell-код только под Linux... весь текст скрыт [показать]
     
     
  • 5.72, User294, 13:50, 25/03/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Что есть шеллкод Шеллкодом обычно называют небольшую полезную нагрузку эксплойта... весь текст скрыт [показать]
     
     
  • 6.73, Maxim Chirkov, 14:22, 25/03/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Шеллкод - это управляющий блок, который обеспечивает выполнение определенных ком... весь текст скрыт [показать]
     
     
  • 7.85, User294, 18:22, 25/03/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А там не пустой, там дефолтный И все-таки в среде хацкеров и безопасников под ше... весь текст скрыт [показать]
     
  • 2.54, spamtrap, 10:59, 25/03/2009 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    захватить то можна что угодно, но тут обсуждается новость, а не общая теория ... весь текст скрыт [показать] [показать ветку]
     
  • 2.84, Kaiser, 18:20, 25/03/2009 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Просто, как уже писали на ЛОР, троян - ELF бинарник, исполняемый на Linux систем... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.86, User294, 19:34, 25/03/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Он к виндовс пользователям никак не относится Проблеме подвержены модемы с опред... весь текст скрыт [показать]
     
  • 1.7, Аноним, 23:58, 24/03/2009 [ответить] [смотреть все]     [к модератору]  
  • +/
    ну если руки у астралийцев новозеландцев из dev ass растут, что тут поделаешь ... весь текст скрыт [показать]
     
     
  • 2.87, User294, 19:43, 25/03/2009 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Точно даешь по сисадмину - в каждый дом Извините, все-таки главные уроды ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.88, Syward, 20:39, 25/03/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Дело не только в WAN интерфейсе, представьте, что этот зловред на локальной маш... весь текст скрыт [показать]
     
     
  • 4.89, User294, 20:53, 25/03/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Обычно DSL-модемы с 2 Мб флеша и 8Мб RAM порутаные девайсы именно таковы - это... весь текст скрыт [показать]
     
     
  • 5.91, Syward, 22:21, 25/03/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А в большую локалку его втыкать и не надо, достаточно поиметь такого зверька на ... весь текст скрыт [показать]
     
  • 1.9, Аноним, 00:10, 25/03/2009 [ответить] [смотреть все]     [к модератору]  
  • +/
    Блин, нашёл по телнету этот файл Если его удалить, ребутнуть роутер, и поменять... весь текст скрыт [показать]
     
     
  • 2.10, _stx_, 00:27, 25/03/2009 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    прошивку перезалей, тогда всё ок будет и фаер настрой как надо D... весь текст скрыт [показать] [показать ветку]
     
  • 2.90, User294, 21:11, 25/03/2009 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Вы это, смотрите что удаляете а то с похожим именем dhcp хранит свои данные П... весь текст скрыт [показать] [показать ветку]
     
  • 1.11, _stx_, 00:28, 25/03/2009 [ответить] [смотреть все]    [к модератору]  
  • +/
    хороший пиар ))
    теперь продажи этих роутеров пойдут вверх ))
     
  • 1.13, Noa, 00:36, 25/03/2009 [ответить] [смотреть все]    [к модератору]  
  • +/
    Пользователям всех мини-маршрутизаторов с открытыми во вне портами 22, 23 и 80, настоятельно рекомендуется...
    застрелиться.
     
     
  • 2.42, Даль, 09:34, 25/03/2009 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    500, много же сказачных долба в ... весь текст скрыт [показать] [показать ветку]
     
  • 2.55, spamtrap, 11:02, 25/03/2009 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    а при чём тут пользователи им продали такое железо, железо и нужно застрелить ... весь текст скрыт [показать] [показать ветку]
     
  • 1.14, Аноним, 00:49, 25/03/2009 [ответить] [смотреть все]     [к модератору]  
  • +/
    Так, ну и как проверить на наличие этого сбоя Про возможность удалённого входа ... весь текст скрыт [показать]
     
     
  • 2.24, IIIenapg, 02:44, 25/03/2009 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Бессмыслица какая-то... "Надо было пить Buckler"
     
  • 1.15, Logo, 00:51, 25/03/2009 [ответить] [смотреть все]    [к модератору]  
  • +/
    Таки халатность производителя. Роутер вообще при первом старте должен требовать сначала установить вменяемый логин и пароль, а потом уже допускать к конфигурированнию.
     
     
  • 2.18, boogie, 01:12, 25/03/2009 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    +1
     
  • 1.16, Аноним, 00:57, 25/03/2009 [ответить] [смотреть все]     [к модератору]  
  • +/
    А насчёт Застретиться - я подключил модем и провода к нему, и всё заработало ... весь текст скрыт [показать]
     
     
  • 2.20, anonymous, 01:45, 25/03/2009 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Думаю стоит застрелиться не из-за криворукости, а из-за невезения, любой человек... весь текст скрыт [показать] [показать ветку]
     
  • 2.32, Вася, 04:28, 25/03/2009 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Да, кстати, вы абсолютно правы Устройства эти потребительские, совершенно нерас... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.43, Даль, 09:42, 25/03/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Потребительское устройство - это чайник, а роутер ну никак не тривиальное потреб... весь текст скрыт [показать]
     
     
  • 4.48, Аноним, 10:11, 25/03/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Согласен, это было бы не плохо, но к сожалению это утопия... весь текст скрыт [показать]
     
  • 4.49, Andrew Kolchoogin, 10:17, 25/03/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Нет C Добро пожаловать в XXI век Сейчас SOHO-роутер -- такое же трив... весь текст скрыт [показать]
     
     
  • 5.67, mikra, 12:26, 25/03/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ноу проблем Раз каждый чайник может купить себе роутер, то почему он не может е... весь текст скрыт [показать]
     
     
  • 6.69, Аноним, 13:08, 25/03/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А какого специалиста Дядю Васю из 2 подъезда Так и он тоже об этом не знает ... весь текст скрыт [показать]
     
     
  • 7.75, mikra, 14:44, 25/03/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Суть в ответственности, а не персоналиях Захочет дядя Вася платить штраф или си... весь текст скрыт [показать]
     
  • 4.59, Юрий, 11:10, 25/03/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Угу Купил ты чайник электрический, налил воды, включил в розетку и коротким зам... весь текст скрыт [показать]
     
     
  • 5.63, даль, 11:26, 25/03/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    gt оверквотинг удален Так и надо делать, когда я в общагу прописывался, нас за... весь текст скрыт [показать]
     
  • 5.81, ffirefox, 17:02, 25/03/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Так ведь так и есть Если ты сам делал проводку казалось бы, а что там делать т... весь текст скрыт [показать]
     
  • 4.80, ffirefox, 16:41, 25/03/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    На коробке написано Plug and Play Тогда это потребительское устройство И если ... весь текст скрыт [показать]
     
     
  • 5.94, coroner, 03:04, 26/03/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    какую документацию вы читали про покупке телика а радио а припокупке нового комп... весь текст скрыт [показать]
     
     
  • 6.97, feudor, 11:42, 26/03/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    кто думает что не обязан читать документацию, очень удивляется когда провайдер п... весь текст скрыт [показать]
     
     ....нить скрыта, показать (14)

  • 1.17, Ggg, 01:08, 25/03/2009 [ответить] [смотреть все]    [к модератору]  
  • +/
    Надо-же, сама защищенная система в мире таки вступила в ту самую кучу.
    Может теперь красноглазые дибилы хоть немного поостынут.
    Хотя нет, у них виндовз все равно мастдай, даже если завтра торвальдс объявит, что ядро будет коммерческим :)
     
     
  • 2.19, boogie, 01:13, 25/03/2009 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    неадекват
     
  • 2.22, Анонимус, 02:19, 25/03/2009 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Пояснение для дауна системы защиты подразделаются на техническую часть и на орг... весь текст скрыт [показать] [показать ветку]
     
  • 2.23, GoodWin, 02:31, 25/03/2009 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Если поставить на квартиру бронированую металлическую дверь, а ключ повесить на ... весь текст скрыт [показать] [показать ветку]
     
  • 2.27, ононим, 02:56, 25/03/2009 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    санитары уже выехали за вами
     
  • 2.31, V, 04:01, 25/03/2009 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Это вы про OpenBSD? так новость-то не о ней...
     
     
  • 3.47, Хелагар, 10:11, 25/03/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну что вы Он в Висте разумеется Каждому известно - она самая защищённая И ... весь текст скрыт [показать]
     
  • 1.28, Аноним, 03:00, 25/03/2009 [ответить] [смотреть все]     [к модератору]  
  • +/
    Вообще - то название статьи и слово Linux там правильные Потому как просто зайт... весь текст скрыт [показать]
     
  • 1.29, Аноним, 03:08, 25/03/2009 [ответить] [смотреть все]     [к модератору]  
  • +/
    в var tmp можно запихнуть файло если есть Telnet или SSH А чтобы включить SSH ... весь текст скрыт [показать]
     
  • 1.30, graaf, 03:29, 25/03/2009 [ответить] [смотреть все]    [к модератору]  
  • +/
    "захват управления стал возможен из-за халатности производителей оборудования, допустивших возможность входа с типовым паролем на открытый для внешней сети web-интерфейс или SSH/FTP/telnet порт." - все ясно :)
     
  • 1.33, киллерок, 07:22, 25/03/2009 [ответить] [смотреть все]    [к модератору]  
  • +/
    вот мудаГи. а !! фс модема нужно в ro монтировать, а всякие /var/* в ram
     
  • 1.34, konwin, 07:36, 25/03/2009 [ответить] [смотреть все]    [к модератору]  
  • +/
    Любопытно - у меня уже второй маршрутник за последние 4 года - у всех по умолчанию управление на внешнем порту заблокировано...
     
  • 1.35, Аноним, 08:35, 25/03/2009 [ответить] [смотреть все]    [к модератору]  
  • +/
    Вот уж раработчики ложанулись по полной. Подрыв идеи линуха в массы.
     
  • 1.36, Freem, 08:56, 25/03/2009 [ответить] [смотреть все]    [к модератору]  
  • +/
    а подмонтировать /var и /tmp как noexec, религия не позволяет? Пускай по ssh попадет в tmp эта хрень, дык там и сдохнет.
     
     
  • 2.38, digitalm, 09:14, 25/03/2009 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Да какая разница-то Это же не эксплойт, это тупой вход под типовым логином по s... весь текст скрыт [показать] [показать ветку]
     
  • 1.37, Аноним, 09:10, 25/03/2009 [ответить] [смотреть все]     [к модератору]  
  • +/
    Рано или поздно это должно было случиться Дырка admin admin существует уже давн... весь текст скрыт [показать]
     
  • 1.39, Аноним, 09:20, 25/03/2009 [ответить] [смотреть все]     [к модератору]  
  • +/
    Не исключен следующий вариант развития вируса Заражение любыми путями машин с в... весь текст скрыт [показать]
     
  • 1.41, XoRe, 09:34, 25/03/2009 [ответить] [смотреть все]    [к модератору]  
  • +/
    Эта уязвимость не относится к linux.
    На маршрутизаторах могла бы быть любая прошивка - BSD, Solaris, даже Windows (для встраиваемых устройств).
    И любая из них пустит внутрь, если настроить открытый telnet/ssh, задать однотипный админский логин с паролем и ничего не сделать против запуска левых файлов.
    Название смахивает на прием желтой прессы.
    Отправил просьбу на переименование темы.
     
     
  • 2.46, fresco, 09:53, 25/03/2009 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    да-да. название прямо на секлаб какой-то тянет.
     
  • 2.57, spamtrap, 11:08, 25/03/2009 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    капитан очевидность ... весь текст скрыт [показать] [показать ветку]
     
  • 1.45, fresco, 09:52, 25/03/2009 [ответить] [смотреть все]    [к модератору]  
  • +/
    пиздец атака. входим в ОТКРЫТУЮ дверь и запускаем свою программу. хакеры-то, нынче, все гениальнее и гениальнее.
     
     
  • 2.50, Хелагар, 10:18, 25/03/2009 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Винда расслабляет не только админов ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.52, fresco, 10:35, 25/03/2009 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    админу-то, как раз, с виндой сложно расслабиться :))
     
  • 1.51, FSA, 10:21, 25/03/2009 [ответить] [смотреть все]    [к модератору]  
  • +/
    "Вирус на системе Linux проще простого запустить. Достаточно знать пароль root и иметь доступ к компьютеру" - вот заголовок такого же плана.
     
     
  • 2.61, spamtrap, 11:17, 25/03/2009 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    это вообще из другой оперы, т к у тебя это просто размышления на тему теоретиче... весь текст скрыт [показать] [показать ветку]
     
  • 1.64, chemtech, 11:32, 25/03/2009 [ответить] [смотреть все]    [к модератору]  
  • +/
    Интересно, какой иностранный виндузятник такое написал? Закидать его помидорами. Если кто не понял, ботнет для "Linux маршрутизаторов - это если бы нашли уязвимость в ядре Linux и использовали ее!
     
     
  • 2.68, Аноним2, 12:34, 25/03/2009 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Любой ботнет строится на тупости пользователей, под Windows точто также без всяк... весь текст скрыт [показать] [показать ветку]
     
  • 1.65, anonymous, 11:33, 25/03/2009 [ответить] [смотреть все]    [к модератору]  
  • +/
    а нельзя при сборке модема генерить пароль случайно чтоли? ну или, например, 6 последних цифр серийного номера. и несложно, и хрен подберешь.
     
     
  • 2.66, XoRe, 11:36, 25/03/2009 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Конечно можно А ещё можно ssh telnet web разрешать только изнутри А ещё можно ... весь текст скрыт [показать] [показать ветку]
     
  • 1.70, doorsfan, 13:33, 25/03/2009 [ответить] [смотреть все]    [к модератору]  
  • +/
    а почему никто не обратил внимание на бредофразу:
    >Кроме подбора пароля по SSH, FTP или telnet, имеется возможность проникновения через некорректно настроенные версии phpMyAdmin и MySQL.
     
     
  • 2.74, XoRe, 14:31, 25/03/2009 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Ну бывает и такое Правда это не новость Ещё можно вспомнить webmin веб а... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.76, pavel_simple, 15:24, 25/03/2009 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >[оверквотинг удален]
    >помет мамонта)
    >Я думаю, эстафетную палочку подхватывают wifi роутеры.
    >
    >шеллкод для linux, который запустился на марщрутизаторах, показывает 2 вещи:
    >1. линукс распространяется)
    >2. в кривых руках и титановые шарики ломаются или теряются.
    >
    >Как решать средствами linux проблемы кривых рук при настройке маршрутизатора - не
    >понятно.
    >Это надо выпрямлять руки выпускальщикам девайсов и провайдерам, выдающим такие девайсы.

    +1

     
  • 1.71, sigizmund, 13:47, 25/03/2009 [ответить] [смотреть все]    [к модератору]  
  • +/
    хех наверное потому что слишком много людей ещё и в mysql рута без пароля оставляют по умолчанию. таким образом зайти в базу не составит проблем. но это вообще что-то из области абсолютного безразличия к безопасности
     
  • 1.77, Аноним, 16:09, 25/03/2009 [ответить] [смотреть все]     [к модератору]  
  • +/
    Развели бодягу Ну дыра, ну возможно, ну линь, ну бздя и что Линуксоиды воо... весь текст скрыт [показать]
     
     
  • 2.78, Аноним, 16:20, 25/03/2009 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    ПыСы - с кривыми руками можно убить все, особенно если головы нету В каждой ОС ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.79, pavel_simple, 16:32, 25/03/2009 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >>Развели  бодягу :) Ну дыра, ну возможно, ну линь, ну бздя
    >>и что ? Линуксоиды вообще оч нервно реагируют на дырку в
    >>лине - аж слюнями мониторы позабрызгивали (читай выше).
    >>Никто не безгрешен :)
    >
    >ПыСы - с кривыми руками можно убить все, особенно если головы нету.
    >В каждой ОС свои плюсы и минусы (просто где-то больше, где-то
    >меньше (в зависимости от задачи), но и те, и другие есть)
    >

    "дай дураку хер стеклянный он и руки порежет и хер разобьёт" - это всем известный факт.

    только я не понял при чём тут linux вообще? может это дыра в linux kernel? нет? -- так что тут обсуждать-то?

     
  • 1.82, Аноним, 17:56, 25/03/2009 [ответить] [смотреть все]    [к модератору]  
  • +/
    Одно радует - Linux распространяется)))))
     
  • 1.83, vadiml, 18:06, 25/03/2009 [ответить] [смотреть все]    [к модератору]  
  • +/
    Кстати, задействовали роутеры не только с линуксом, но и VxWorks
     
  • 1.95, Хм..., 05:45, 26/03/2009 [ответить] [смотреть все]    [к модератору]  
  • +/
    В 2005 году когда на длинках была найдена уязвимость мы своим клиентам закрыли наглухо 80,21,22 и т.д. на доступ извне открываем по запросу которые бывают не так часто :)
     
  • 1.96, Хм..., 06:04, 26/03/2009 [ответить] [смотреть все]    [к модератору]  
  • +/
    И вообще чем больше будет линуксовых-десктопов хотябы  -30 тем больше будет вирусов под них и Linux-ботнеты будет отнють не редкость.
     
  • 1.99, анонимус, 11:51, 27/03/2009 [ответить] [смотреть все]    [к модератору]  
  • +/
    Ура! Ждём ботнет из кофеварок! И, в последствии, из огромных боевых роботов. Отлично, линукс погубит этот мир.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor