The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Зафиксирован первый ботнет из Linux-маршрутизаторов

24.03.2009 23:25

Злоумышленникам удалось доказать возможность создания рабочих ботнет сетей на платформах отличных от Windows, захватив управление над примерно 100 тысячами ADSL мини-маршрутизаторов, c основанной на Linux прошивкой, и задействовав их в качестве единой ботнет сети для проведения DDoS атак и рассылки спама. Захват управления стал возможен из-за халатности производителей оборудования, допустивших возможность входа с типовым паролем на открытый для внешней сети web-интерфейс или SSH/FTP/telnet порт. Основной целью атаки являются ADSL модемы Netcomm NB5, работающие под управлением Linux.

Ботнет получил название Psybot. После подбора пароля и проникновения на устройство, производится загрузка в открытую на запись директорию /var/tmp файла udhcpc.env и его запуск. udhcpc.env представляет собой сжатый универсальный исполняемый код (33 Кб) для Linux, откомпилированный для платформы MIPSel, название файла подобрано для сходства с типовым DHCP пакетом.

Psybot поддерживает заражение прошивок OpenWRT и DD-WRT. Кроме подбора пароля по SSH, FTP или telnet, в udhcpc.env предусмотрена возможность проникновения через некорректно настроенные версии phpMyAdmin и MySQL. Управление ботнетом осуществляется через IRC. Бот поддерживает выполнение более 30 управляющих команд, среди которых запуск shell, сканирование подсетей для поиска уязвимых хостов, наводнение заданного URL запросами, обновление вредоносного кода, запуск http-сервера, загрузка файлов на машину жертвы, сканирование портов, отправка SYN, UDP или ICMP пакетов.

Пользователям всех мини-маршрутизаторов с открытыми во вне портами 22, 23 и 80, настоятельно рекомендуется обновить прошивку и заблокировать пакетным фильтром доступ из внешней сети на вышеуказанные порты.

  1. Главная ссылка к новости (http://www.eweek.com/c/a/Secur...)
  2. PDF документ с подробностями заражения устройств
Лицензия: CC-BY
Тип: Интересно / Тема для размышления
Короткая ссылка: https://opennet.ru/20918-security
Ключевые слова: security, linux, botnet
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (99) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 23:43, 24/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    красота
    admin/admin
     
     
  • 2.21, sfstudio (?), 02:10, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >красота
    >admin/admin

    всё хуже adsl/realtek =)
    http://sfstudio.livejournal.com/11065.html

    Вот потому мне проще наковырять своё чем доверять "производителям". Интеркросс для меня как компания потерян. Они не в состоянии были выправить boa и login на предмет выкорчёвывания бэкдоров =)

    На днях зарелизю Wive-DSL под их девайсы. Следите за новостями http://sadnet.ru

     
  • 2.44, vadiml (?), 09:47, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >красота
    >admin/admin

    а ещё DSL/DSL

     
  • 2.53, User294 (??), 10:49, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >красота
    >admin/admin

    От дятлов которые не меняют пароль ничего не спасет, разве что жесткое требование при начале юзания девайса - сначала мы типа, меняем пароль а потом - все остальное.И еще мне не понятно зачем по дефолту выставлять вэбфэйс или что там еще в WAN.Это, гм, глупо.Это может быть простительно для OpenWRT (который по задумке не для полных бакланов) но для клиентского оборудования продаваемого в магазине - это преступно.

    ЗЫ еще прикол: компания Axis делает чудные вебкамы. По сути сервак с линухом на борту.А вот дятлов которые не меняют пароль - навалом.Посему камера превращается в интернет-шоу "за стеклом", вот только его участники еще и не в курсе что их снимают их же собственной камерой.Во будет веселье когда у таких лузеров камеры порутают :)

     
     
  • 3.93, поцанчик (?), 02:39, 26/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    http://www.archives.gov/exhibits/powers_of_persuasion/stamp_em_out/images_htm
     

  • 1.2, Аноним (-), 23:45, 24/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ещё одно доказательство, что думать надо головой, и не надеяться на то, что некто изобретёт совершенную систему защищённую от дурака... что тем не менее не даёт виндовсу плюсов по сравнению с гну\линуксом.
     
     
  • 2.26, ононим (?), 02:52, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Ещё одно доказательство, что думать надо головой, и не надеяться на то,
    >что некто изобретёт совершенную систему защищённую от дурака... что тем не
    >менее не даёт виндовсу плюсов по сравнению с гну\линуксом.

    неправильный слеш в гну/линукс

     

  • 1.3, Vaso Petrovich (?), 23:47, 24/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ага, так они и побежали, прошивки менять... Многим просто наплевать...
     
     
  • 2.4, j3qq4 (?), 23:50, 24/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Да не прошивки, достаточно пароль сменить...
     
     
  • 3.6, Аноним (-), 23:54, 24/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Да не прошивки, достаточно пароль сменить...

    Прошивку нужно менять, так как есть вероятность, что бот поразил этот девайс.

     
     
  • 4.56, User294 (??), 11:03, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Прошивку нужно менять, так как есть вероятность, что бот поразил этот девайс.

    Если верить описанию бота, это не требуется судя по всему: /var/tmp обычно банальная оперативка в таких устройствах а ФС - обычно readonly.Итого - как я понимаю, бот живет до ребута девайса.А как он запишется на squashfs и подобные ФСы то?У squash тупо нет возможности записи, для добавления туда чего-либо надо образ перестраивать.А на роутере сие действо не выйдет.

    Другое дело что прошивку от производителя который плевать хотел на секурити - я бы по любому сменил, так, на всякий случай.Мало ли чего...

     

  • 1.5, Аноним (-), 23:52, 24/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Из заголовка надо убрать слово Linux.
    Таким образом можно захватить управление чем угодно.
     
     
  • 2.8, Dan (??), 23:59, 24/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Из заголовка надо убрать слово Linux.
    >Таким образом можно захватить управление чем угодно.

    хммм, когда аналогичным образом "захватывают" Форточки, никто не возмущается наличием слова Windows в заголовке. Почему же тут нужно убирать что-то? Откуда фанатизм?

     
     
  • 3.12, Аноним (-), 00:36, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Никакого фанатизма.
    Это не проблема линукса, а проблема в том, что л/п admin/admin.
    Прочитайте "Зафиксирован первый ботнет из Linux-маршрутизаторов".
    Какая первая ассоциация? Что какаято уязвимость в линухе, а на самом деле разработчики просто не думают.
     
     
  • 4.25, ABC (??), 02:48, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Никакого фанатизма.
    >Это не проблема линукса, а проблема в том, что л/п admin/admin.
    >Прочитайте "Зафиксирован первый ботнет из Linux-маршрутизаторов".
    >Какая первая ассоциация? Что какаято уязвимость в линухе, а на самом деле
    >разработчики просто не думают.

    Следуя такой логике надо и слово "маршрутизаторы" выкинуть. И "ботнет". Написать "Некоторые не меняют пароль".


     
     
  • 5.40, Даль (?), 09:32, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>Никакого фанатизма.
    >>Это не проблема линукса, а проблема в том, что л/п admin/admin.
    >>Прочитайте "Зафиксирован первый ботнет из Linux-маршрутизаторов".
    >>Какая первая ассоциация? Что какаято уязвимость в линухе, а на самом деле
    >>разработчики просто не думают.
    >
    >Следуя такой логике надо и слово "маршрутизаторы" выкинуть. И "ботнет". Написать "Некоторые
    >не меняют пароль".

    Это проблема дефолтных настроек. Ну никак не линукса

     
     
  • 6.62, pashtet (??), 11:21, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>>Никакого фанатизма.
    >>>Это не проблема линукса, а проблема в том, что л/п admin/admin.
    >>>Прочитайте "Зафиксирован первый ботнет из Linux-маршрутизаторов".
    >>>Какая первая ассоциация? Что какаято уязвимость в линухе, а на самом деле
    >>>разработчики просто не думают.
    >>
    >>Следуя такой логике надо и слово "маршрутизаторы" выкинуть. И "ботнет". Написать "Некоторые
    >>не меняют пароль".
    >
    >Это проблема дефолтных настроек. Ну никак не линукса

    а кто сказал что это проблема линукса?


     
     
  • 7.92, coroner (ok), 01:28, 26/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    "Зафиксирован первый ботнет из Linux-маршрутизаторов"
    ...
    ЗЫ: была бы прошивка на винде-написали бы тож самое, тока s/Linux/Windows/g ...вот тока дело втом, что Linux это ядро!!кторое никак не связано но с веб-фейсом,ни с ssh, ни с паролями..поэтому упомининание в ТАКОМ контексте это все равно, что говорить, что из-за того, что по дефолту у Fedora пароль суперпользователя в БД Mysql===0,все Fedora уязвимы..
    мягко, говоря невежество
    ЗЗЫ: скока нонеча развелось winxp с пустым паролем админа?
     
     
  • 8.100, alcoholilca (?), 13:14, 27/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Дык к винде с пустым паролем юзера нельзя подключиться по сети ... текст свёрнут, показать
     
  • 5.58, User294 (??), 11:08, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >"Некоторые не меняют пароль".

    А некоторые другие им еще зачем-то помогают, вывешивая в WAN интерфейс веб-морду и прочая.

     
  • 4.60, Maxim Chirkov (ok), 11:11, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Никакого фанатизма.
    >Это не проблема линукса, а проблема в том, что л/п admin/admin.
    >Прочитайте "Зафиксирован первый ботнет из Linux-маршрутизаторов".

    У данного конкретного бота, про который ведется речь, shell-код только под Linux, соответственно червь поражает только мини-рутеры под Linux. Заголовок корректен. Если бы бот был более универсален, загловок был бы другой.

     
     
  • 5.72, User294 (??), 13:50, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Что есть шеллкод Шеллкодом обычно называют небольшую полезную нагрузку эксплойта... большой текст свёрнут, показать
     
     
  • 6.73, Maxim Chirkov (ok), 14:22, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Шеллкод - это управляющий блок, который обеспечивает выполнение определенных ком... большой текст свёрнут, показать
     
     
  • 7.85, User294 (??), 18:22, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    А там не пустой, там дефолтный И все-таки в среде хацкеров и безопасников под ше... большой текст свёрнут, показать
     
  • 2.54, spamtrap (??), 10:59, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Из заголовка надо убрать слово Linux.
    >Таким образом можно захватить управление чем угодно.

    захватить то можна что угодно, но тут обсуждается новость, а не общая теория

     
  • 2.84, Kaiser (ok), 18:20, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Из заголовка надо убрать слово Linux.
    >Таким образом можно захватить управление чем угодно.

    Просто, как уже писали на ЛОР, троян - ELF бинарник, исполняемый на Linux системах. Ну и еще MIPS архитектура.

    Поэтому Linux ботнет, специфичный для Windows пользователей )

     
     
  • 3.86, User294 (??), 19:34, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Поэтому Linux ботнет, специфичный для Windows пользователей )

    Он к виндовс пользователям никак не относится.Проблеме подвержены модемы с определенными фирмварами.ОС юзера за этим модемом может быть любая.

     

  • 1.7, Аноним (-), 23:58, 24/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ну если руки у астралийцев/новозеландцев из /dev/ass растут, что тут поделаешь. Если сами гостеприимно открыли главные ворота и вывесели табличку "Добро пожаловать!" сами виноваты.

    Еще один аргумент не экономить на it специалистах - на неизвестного дядю надейся, но и своих нормальных специалистов надо иметь.

    > удалось доказать возможность создания рабочих ботнет сетей на платформах отличных от >Windows,

    с паролем рута каждый дурак это сможет сделать.

     
     
  • 2.87, User294 (??), 19:43, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Еще один аргумент не экономить на it специалистах

    Точно... даешь по сисадмину - в каждый дом :).

    Извините, все-таки главные уроды - безбашенные производители железяк с несекурными дефолтами (ну неправильно это когда вебморда и ssh\telnet с дефолтным пассом после включения девайса доступны всем вокруг на WAN интерфейсе).

     
     
  • 3.88, Syward (ok), 20:39, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Дело не только в WAN интерфейсе, представьте,  что этот зловред на локальной машине. Через LAN вебморда открыта как правило,  что вполне логично,  равно как и telnet. Тут поможет только хороший пароль на железку.
     
     
  • 4.89, User294 (??), 20:53, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Обычно DSL-модемы с 2 Мб флеша и 8Мб RAM порутаные девайсы именно таковы - это... большой текст свёрнут, показать
     
     
  • 5.91, Syward (ok), 22:21, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Если кто воткнул такое в
    >большую локалку - сам дурак, устройство класса SOHO по идее.

    А в большую локалку его втыкать и не надо, достаточно поиметь такого зверька на машине,  смотрящей в LAN интерфейс. Как он на юзерскую машину попадет - дело десятое,  и как на ней запустится - тоже. А из защиты на этих недороутерах только логин с паролем... не маленький ботнет народ соорудит, я думаю,  когда сообразит чего к чему. :)

     

  • 1.9, Аноним (-), 00:10, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Блин, нашёл по телнету этот файл.

    Если его удалить, ребутнуть роутер, и поменять пароль, то всё ок будет?

     
     
  • 2.10, _stx_ (?), 00:27, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Блин, нашёл по телнету этот файл.
    >
    >Если его удалить, ребутнуть роутер, и поменять пароль, то всё ок будет?
    >

    прошивку перезалей, тогда всё ок будет.
    и фаер настрой как надо :D

     
  • 2.90, User294 (??), 21:11, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Блин, нашёл по телнету этот файл.

    Вы это, смотрите что удаляете :) а то с похожим именем dhcp хранит свои данные.По идее червяк не пускает по телнету\ssh если он успешно проломился и запустился.

    Для удаления этого червяка достаточно сменить пароль и ребутануть девайс по идее.Червяк на RAM-диске живет.Но прощивку лучше сменить на более новую, имхо, если вас натурально посетил этот червяк.

     

  • 1.11, _stx_ (?), 00:28, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    хороший пиар ))
    теперь продажи этих роутеров пойдут вверх ))
     
  • 1.13, Noa (?), 00:36, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пользователям всех мини-маршрутизаторов с открытыми во вне портами 22, 23 и 80, настоятельно рекомендуется...
    застрелиться.
     
     
  • 2.42, Даль (?), 09:34, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Пользователям всех мини-маршрутизаторов с открытыми во вне портами 22, 23 и 80,
    >настоятельно рекомендуется...
    >застрелиться.

    +500, много же сказачных долба..в =(

     
  • 2.55, spamtrap (??), 11:02, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Пользователям всех мини-маршрутизаторов с открытыми во вне портами 22, 23 и 80,
    >настоятельно рекомендуется...
    >застрелиться.

    а при чём тут пользователи? им продали такое железо, железо и нужно застрелить. а вообще, пользователям в большинстве случаев вообще пофиг, что их железом пользуется кто-то ещё, лишь бы инет работал

     

  • 1.14, Аноним (-), 00:49, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Так, ну и как проверить на наличие этого сбоя? Про возможность удалённого входа я знаю с давних пор, когда пытался сделать домен, ведущий на мой IP-адрес, а попадал почему-то на роутер, а не на компьютер.Хотел хостить игры в WA,обойти NAT.И мог настраивать его из школы, из другого города, но незачем. Другое дело, прочитать на опеннете про сбои в компонентах ядра, пофиксенные в новой версии, и взламывать чужие... Да ладно, чего огорчаться-то?! Везде бывают недочёты, но Linux всё же лучший выбор, чем Windows.
     
     
  • 2.24, IIIenapg (?), 02:44, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Бессмыслица какая-то... "Надо было пить Buckler"
     

  • 1.15, Logo (ok), 00:51, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Таки халатность производителя. Роутер вообще при первом старте должен требовать сначала установить вменяемый логин и пароль, а потом уже допускать к конфигурированнию.
     
     
  • 2.18, boogie (??), 01:12, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    +1
     

  • 1.16, Аноним (-), 00:57, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А насчёт "Застретиться" - я подключил модем и провода к нему, и всё заработало. Ещё 10 миллионов человек делают так же, я уверен. А умникам нужно помнить, что не все такие умные, как они... Остальным комментаторам же не строить из себя верховных властелинов вселенной, что они со своими дружками-праграммистами крутые, а остальные тупые ламеры. Нашёл телнетом файл, кстати, хотя пароль давно сменил! Так вот куда уходит трафик!!!
     
     
  • 2.20, anonymous (??), 01:45, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Думаю стоит застрелиться не из-за криворукости, а из-за невезения, любой человек и в особенности неспециалист покупая роутер вправе рассчитывать на то что тот не будет доступен для конфигурирования и заливки файлов из вне, тем более таким тривиальным способом.
     
  • 2.32, Вася (??), 04:28, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >А насчёт "Застретиться" - я подключил модем и провода к нему, и
    >всё заработало. Ещё 10 миллионов человек делают так же, я уверен.
    >А умникам нужно помнить, что не все такие умные, как они...
    >Остальным комментаторам же не строить из себя верховных властелинов вселенной, что
    >они со своими дружками-праграммистами крутые, а остальные тупые ламеры. Нашёл телнетом
    >файл, кстати, хотя пароль давно сменил! Так вот куда уходит трафик!!!
    >

    Да, кстати, вы абсолютно правы. Устройства эти потребительские, совершенно нерасчитанные на то, что их будет настраивать и использовать специализированный персонал. Поэтому данная вина за данную проблему целиком и полностью лежит на производителе оборудования. Это брак.

     
     
  • 3.43, Даль (?), 09:42, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Потребительское устройство - это чайник, а роутер ну никак не тривиальное потребительское устр-во, ПОСЕМУ!
    считаю необходимым ввести экзамен перед покупкой роутера - не прошел экзамен, значит ты ламо непингуемое и роутер тебе нельзя доверять (из - за таких как ты и появляются ботнеты), если прошел, то всегда пожалуйста (о гуру всемогущий, повелитель чайников), только не забудь настроить.

     
     
  • 4.48, Аноним (-), 10:11, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Потребительское устройство - это чайник, а роутер ну никак не тривиальное потребительское
    >устр-во, ПОСЕМУ!
    >считаю необходимым ввести экзамен перед покупкой роутера - не прошел экзамен, значит
    >ты ламо непингуемое и роутер тебе нельзя доверять (из - за
    >таких как ты и появляются ботнеты), если прошел, то всегда пожалуйста
    >(о гуру всемогущий, повелитель чайников), только не забудь настроить.

    Согласен, это было бы не плохо, но к сожалению это утопия

     
  • 4.49, Andrew Kolchoogin (?), 10:17, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > Потребительское устройство - это чайник, а роутер ну никак не тривиальное
    > потребительское устр-во

        Нет. (C)

        Добро пожаловать в XXI век. Сейчас SOHO-роутер -- такое же тривиальное устройство, как и чайник. Во всяком случае, столь же распространенное.

     
     
  • 5.67, mikra (?), 12:26, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >> Потребительское устройство - это чайник, а роутер ну никак не тривиальное
    >> потребительское устр-во
    >
    >    Нет. (C)
    >
    >    Добро пожаловать в XXI век. Сейчас SOHO-роутер --
    >такое же тривиальное устройство, как и чайник. Во всяком случае, столь
    >же распространенное.

    Ноу проблем. Раз каждый чайник может купить себе роутер, то почему он не может его себе настроить? Тривиально же.
    Распространенное не значит тривиальное. Компы, авто, телевизоры, мобилы и микроволновки есть почти у всех, а что внутри знают менее половины владельцев. Если юзер купил, сам подключил и настроил устройство, то должен в полной мере им пользоваться,

    А ТАКЖЕ НЕСТИ ОТВЕТСТВЕННОСТЬ ЗА СВОИ ДЕЙСТВИЯ ИЛИ БЕЗДЕЙСТВИЕ.

    Или вызвать специалиста для настройки, к которому в случае чего можно предъявить претензии.

    Жаль это утопия. Я бы на интернет вообще права выдавал как на машину.

     
     
  • 6.69, Аноним (-), 13:08, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    А какого специалиста? Дядю Васю из 2 подъезда? Так и он тоже об этом не знает...
     
     
  • 7.75, mikra (?), 14:44, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >А какого специалиста? Дядю Васю из 2 подъезда? Так и он тоже
    >об этом не знает...

    Суть в ответственности, а не персоналиях. Захочет дядя Вася платить штраф или сидеть потом за нанесенный ущерб - не вопрос, пусть настраивает. Просто надо по голове дать, если накосячит, и в другой раз ни юзер, ни дядя Вася не полезут. Это железный принцип и работать должен не только в компьютерной отрасли, но и в любой другой.

    Владеть и потреблять это прекрасно, но за результаты отвечать тоже кто-то должен. Если никто не отвечает, то юзеры на производителя кивают, а те на юзеров с админами. А в реале растут ботнеты и виновных нет. Халатность, безответственность и безнаказанность. Это вполне по российски, но отнюдь не нормально.

     
  • 4.59, Юрий (??), 11:10, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Потребительское устройство - это чайник, а роутер ну никак не тривиальное потребительское
    >устр-во, ПОСЕМУ!
    >считаю необходимым ввести экзамен перед покупкой роутера - не прошел экзамен, значит
    >ты ламо непингуемое и роутер тебе нельзя доверять (из - за
    >таких как ты и появляются ботнеты), если прошел, то всегда пожалуйста
    >(о гуру всемогущий, повелитель чайников), только не забудь настроить.

    Угу. Купил ты чайник электрический, налил воды, включил в розетку и коротким замыканием лишил электричества дом/район/село/деревню/город. А тебе соседи и говорят, прежде чем чайник покупать сдай экзамен на электрика, не сдал, кипяти на газовой горелке. Дальше можно продолжить про взрыв газа в квартире и т.п.


     
     
  • 5.63, даль (?), 11:26, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >>считаю необходимым ввести экзамен перед покупкой роутера - не прошел экзамен, значит
    >>ты ламо непингуемое и роутер тебе нельзя доверять (из - за
    >>таких как ты и появляются ботнеты), если прошел, то всегда пожалуйста
    >>(о гуру всемогущий, повелитель чайников), только не забудь настроить.
    >
    >Угу. Купил ты чайник электрический, налил воды, включил в розетку и коротким
    >замыканием лишил электричества дом/район/село/деревню/город. А тебе соседи и говорят, прежде чем
    >чайник покупать сдай экзамен на электрика, не сдал, кипяти на газовой
    >горелке. Дальше можно продолжить про взрыв газа в квартире и т.п.
    >

    Так и надо делать, когда я в общагу прописывался, нас заставляли проходить тесты на знание у умение пользоваться газовыми приборами, пожарную безопасность и прочее.
    Роутер ну никак не тривиальное потребительское устр-во, и не так распрастранено как чайники, достаточно выезжать иногда за мкад чтобы убедится, что там жизни нет, и более 80% народу не знают что такое роутер, и уж тем более как его настраивать.


     
  • 5.81, ffirefox (?), 17:02, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Угу. Купил ты чайник электрический, налил воды, включил в розетку и коротким
    >замыканием лишил электричества дом/район/село/деревню/город. А тебе соседи и говорят, прежде чем
    >чайник покупать сдай экзамен на электрика, не сдал, кипяти на газовой
    >горелке

    Так ведь так и есть. Если ты сам делал проводку (казалось бы, а что там делать то... провода подключил и всё!!!)  и вместо пробок поставил жучки, то ты виноват. А чтоб проводку делать надо учиться. Тоже ПУЭ (Правила устройства электроустановок) для этого и написано.

    > Дальше можно продолжить про взрыв газа в квартире и т.п.

    Про взрыв газа в квартире тоже самое. Установку любого газового оборудования должен делать специалист газовой службы, но куча людей сами ставят плиты, подключают баллоны с газом. Потому как авось пронесет.

    Кстати, если кто-то помнит, то раньше (а может и сейчас еще инструкциии остались?) подключение любого устройства к телефонной сети должно было осуществляться специалистом телефонной компании. Можешь поспрашивать дедушек телефонистов, как самоделкины, переделывавшие азиатские автоответчики, запросто выжигали оборудование на АТС.

    Просто ущерб от криво настроенного устройства в интернете трудно посчитать. Вот и ответственности нет. Влетали бы владельцы-умельцы на штрафы и сроки за халатность от участия в ботнете, тогда бы и вызывали специалистов. А так... поколение plug-and-play...
    себе не мешает, а на других - плевать.

     
  • 4.80, ffirefox (?), 16:41, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Потребительское устройство - это чайник, а роутер ну никак не тривиальное потребительское
    >устр-во, ПОСЕМУ!

    На коробке написано Plug and Play? Тогда это потребительское устройство.
    И если в документации нет упоминания об необходимости сменить пароль, то смело в суд.
    А документацию пользователь читать ОБЯЗАН перед использованием любого устройства.

     
     
  • 5.94, coroner (ok), 03:04, 26/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>Потребительское устройство - это чайник, а роутер ну никак не тривиальное потребительское
    >>устр-во, ПОСЕМУ!
    >
    >На коробке написано Plug and Play? Тогда это потребительское устройство.
    >И если в документации нет упоминания об необходимости сменить пароль, то смело
    >в суд.
    >А документацию пользователь читать ОБЯЗАН перед использованием любого устройства.

    какую документацию вы читали про покупке телика?а радио?а припокупке нового компа/монитора?а новые ложки?
    проблема не в пользоввателе.ибо пользователь не обязан!пользователь заплатил и имеет право!!это его железка.поэтому будет сначала смена пароля, а потом настройки.хотя када мне влом тащить на кухню провод-я на халяву пользую чужой беспроводной роутер:)благо знаю, что у провайдера все тарифы анлим:)

     
     
  • 6.97, feudor (?), 11:42, 26/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    кто думает что не обязан читать документацию, очень удивляется когда провайдер просит перечитать текст договора и отрубает этого пользователя от сети
     

  • 1.17, Ggg (?), 01:08, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надо-же, сама защищенная система в мире таки вступила в ту самую кучу.
    Может теперь красноглазые дибилы хоть немного поостынут.
    Хотя нет, у них виндовз все равно мастдай, даже если завтра торвальдс объявит, что ядро будет коммерческим :)
     
     
  • 2.19, boogie (??), 01:13, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    неадекват
     
  • 2.22, Анонимус (?), 02:19, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > Надо-же, сама защищенная система в мире таки вступила в ту самую кучу.

    Пояснение для дауна: системы защиты подразделаются на техническую часть и на организационную. Техническая часть защиты — собственно ядро Linux — сработала на ура.

     
  • 2.23, GoodWin (??), 02:31, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Если поставить на квартиру бронированую металлическую дверь, а ключ повесить на гвоздике рядом с кнопкой звонка, то можно даже не сомневаться, что первый же "шустрый малый" наведается в вашу квартиру в ваше отсутствие.
     
  • 2.27, ононим (?), 02:56, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    санитары уже выехали за вами
     
  • 2.31, V (??), 04:01, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Это вы про OpenBSD? так новость-то не о ней...
     
     
  • 3.47, Хелагар (ok), 10:11, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Ну что вы! Он в Висте разумеется! Каждому известно - она самая защищённая! :) И её активно расхваливают красноглазые (от игры в ВоВ 24/7) товарищи, вроде автора :-)))

    ЗЫ: Автор или дурак или очень толстый тролль. Впрочем, одно не исключает другого. :-P

     

  • 1.28, Аноним (-), 03:00, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вообще - то название статьи и слово Linux там правильные. Потому как просто зайти на веб-интерфейс с дефолтным паролем это одно. Что из этого? Максимум поглумиться и пооткрывать прямой доступ к локальным машинам. А вот то, что можно положить какое - то файло в /vat/tmp и его там запустить это уже совсем другое. Это уже ай-яй-яй и прямой булыжник в сторону сабжа.
     
  • 1.29, Аноним (-), 03:08, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    в /var/tmp можно запихнуть файло если есть Telnet или SSH. А чтобы включить SSH или Telnet надо как правило поставить галку в нужном месте. А юзверели ствят галки напротив Enable везде где можно, может линк на DSL лучше будет.
     
  • 1.30, graaf (?), 03:29, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "захват управления стал возможен из-за халатности производителей оборудования, допустивших возможность входа с типовым паролем на открытый для внешней сети web-интерфейс или SSH/FTP/telnet порт." - все ясно :)
     
  • 1.33, киллерок (?), 07:22, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    вот мудаГи. а !! фс модема нужно в ro монтировать, а всякие /var/* в ram
     
  • 1.34, konwin (?), 07:36, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Любопытно - у меня уже второй маршрутник за последние 4 года - у всех по умолчанию управление на внешнем порту заблокировано...
     
  • 1.35, Аноним (-), 08:35, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот уж раработчики ложанулись по полной. Подрыв идеи линуха в массы.
     
  • 1.36, Freem (?), 08:56, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а подмонтировать /var и /tmp как noexec, религия не позволяет? Пускай по ssh попадет в tmp эта хрень, дык там и сдохнет.
     
     
  • 2.38, digitalm (ok), 09:14, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >а подмонтировать /var и /tmp как noexec, религия не позволяет? Пускай по
    >ssh попадет в tmp эта хрень, дык там и сдохнет.

    Да какая разница-то? Это же не эксплойт, это тупой вход под типовым логином по ssh. Тут хоть как замонтируй. Админ пришел.

     

  • 1.37, Аноним (-), 09:10, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Рано или поздно это должно было случиться. Дырка admin/admin существует уже давно, несколько лет по крайне мере, я всегда меняю пароль если нужен доступ к роутеру извне.
     
  • 1.39, Аноним (-), 09:20, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не исключен следующий вариант развития вируса. Заражение любыми путями машин с виндой изнутри, а потом долбеж роутеров, дсл и прочего хозяйства, учитывая что доступ изнутри по дефолту как правило разрешен.
     
  • 1.41, XoRe (ok), 09:34, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Эта уязвимость не относится к linux.
    На маршрутизаторах могла бы быть любая прошивка - BSD, Solaris, даже Windows (для встраиваемых устройств).
    И любая из них пустит внутрь, если настроить открытый telnet/ssh, задать однотипный админский логин с паролем и ничего не сделать против запуска левых файлов.
    Название смахивает на прием желтой прессы.
    Отправил просьбу на переименование темы.
     
     
  • 2.46, fresco (??), 09:53, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    да-да. название прямо на секлаб какой-то тянет.
     
  • 2.57, spamtrap (??), 11:08, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Эта уязвимость не относится к linux.
    >На маршрутизаторах могла бы быть любая прошивка - BSD, Solaris, даже Windows
    >(для встраиваемых устройств).

    капитан очевидность?


     

  • 1.45, fresco (??), 09:52, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    пиздец атака. входим в ОТКРЫТУЮ дверь и запускаем свою программу. хакеры-то, нынче, все гениальнее и гениальнее.
     
     
  • 2.50, Хелагар (ok), 10:18, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >пиздец атака. входим в ОТКРЫТУЮ дверь и запускаем свою программу. хакеры-то, нынче,
    >все гениальнее и гениальнее.

    Винда расслабляет не только админов :))))


     
     
  • 3.52, fresco (??), 10:35, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    админу-то, как раз, с виндой сложно расслабиться :))
     

  • 1.51, FSA (??), 10:21, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "Вирус на системе Linux проще простого запустить. Достаточно знать пароль root и иметь доступ к компьютеру" - вот заголовок такого же плана.
     
     
  • 2.61, spamtrap (??), 11:17, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >"Вирус на системе Linux проще простого запустить. Достаточно знать пароль root и
    >иметь доступ к компьютеру" - вот заголовок такого же плана.

    это вообще из другой оперы, т.к. у тебя это просто размышления на тему теоретической воможности/невозможности, а новость о факте успешной практической реализации этой возможности

     

  • 1.64, chemtech (?), 11:32, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, какой иностранный виндузятник такое написал? Закидать его помидорами. Если кто не понял, ботнет для "Linux маршрутизаторов - это если бы нашли уязвимость в ядре Linux и использовали ее!
     
     
  • 2.68, Аноним2 (?), 12:34, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Интересно, какой иностранный виндузятник такое написал? Закидать его помидорами. Если кто не
    >понял, ботнет для "Linux маршрутизаторов - это если бы нашли уязвимость
    >в ядре Linux и использовали ее!

    Любой ботнет строится на тупости пользователей, под Windows точто также без всяких уязвимостей троян ставится после запуска программы в письме или на сайте. И для "Linux маршрутизаторов", это поражающий только Linux маршрутизаторы, не важно каким способом, через дыру или через тупого пользователя.

     

  • 1.65, anonymous (??), 11:33, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а нельзя при сборке модема генерить пароль случайно чтоли? ну или, например, 6 последних цифр серийного номера. и несложно, и хрен подберешь.
     
     
  • 2.66, XoRe (ok), 11:36, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >а нельзя при сборке модема генерить пароль случайно чтоли? ну или, например,
    >6 последних цифр серийного номера. и несложно, и хрен подберешь.

    Конечно можно.
    А ещё можно ssh/telnet/web разрешать только изнутри.
    А ещё можно почти все разделы на роутере монтировать с noexec.

    Но... с точки зрения "быстренько зайти на модем клиента и ребутнуть, чтобы у клиента инет заработал" - один логин и пароль очень удобны.
    А пара adsl/realtek легко передается по телефону и легко запоминается новыми сотрудниками суппорта)

     

  • 1.70, doorsfan (?), 13:33, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а почему никто не обратил внимание на бредофразу:
    >Кроме подбора пароля по SSH, FTP или telnet, имеется возможность проникновения через некорректно настроенные версии phpMyAdmin и MySQL.
     
     
  • 2.74, XoRe (ok), 14:31, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >а почему никто не обратил внимание на бредофразу:
    >>Кроме подбора пароля по SSH, FTP или telnet, имеется возможность проникновения через некорректно настроенные версии phpMyAdmin и MySQL.

    Ну... бывает и такое.
    Правда это не новость =)
    Ещё можно вспомнить webmin (веб админка для системы), swat (админка для самбы), веб морда для cups и т.д.
    У mysql хорошая штука - там root без пароля может заходить только с 127.0.0.1.
    И вообще mysql работает из под отдельного юзера.
    А ещё раньше актуальны были дырки в sendmail.

    А "черные ходы" ADSL маршрутизаторов - это вообще тема такая... старая, как помет мамонта)
    Я думаю, эстафетную палочку подхватывают wifi роутеры.

    шеллкод для linux, который запустился на марщрутизаторах, показывает 2 вещи:
    1. линукс распространяется)
    2. в кривых руках и титановые шарики ломаются или теряются.

    Как решать средствами linux проблемы кривых рук при настройке маршрутизатора - не понятно.
    Это надо выпрямлять руки выпускальщикам девайсов и провайдерам, выдающим такие девайсы.

     
     
  • 3.76, pavel_simple (ok), 15:24, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >помет мамонта)
    >Я думаю, эстафетную палочку подхватывают wifi роутеры.
    >
    >шеллкод для linux, который запустился на марщрутизаторах, показывает 2 вещи:
    >1. линукс распространяется)
    >2. в кривых руках и титановые шарики ломаются или теряются.
    >
    >Как решать средствами linux проблемы кривых рук при настройке маршрутизатора - не
    >понятно.
    >Это надо выпрямлять руки выпускальщикам девайсов и провайдерам, выдающим такие девайсы.

    +1

     

  • 1.71, sigizmund (??), 13:47, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    хех наверное потому что слишком много людей ещё и в mysql рута без пароля оставляют по умолчанию. таким образом зайти в базу не составит проблем. но это вообще что-то из области абсолютного безразличия к безопасности
     
  • 1.77, Аноним (77), 16:09, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Развели  бодягу :) Ну дыра, ну возможно, ну линь, ну бздя и что ? Линуксоиды вообще оч нервно реагируют на дырку в лине - аж слюнями мониторы позабрызгивали (читай выше).
    Никто не безгрешен :)
     
     
  • 2.78, Аноним (-), 16:20, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Развели  бодягу :) Ну дыра, ну возможно, ну линь, ну бздя
    >и что ? Линуксоиды вообще оч нервно реагируют на дырку в
    >лине - аж слюнями мониторы позабрызгивали (читай выше).
    >Никто не безгрешен :)

    ПыСы - с кривыми руками можно убить все, особенно если головы нету. В каждой ОС свои плюсы и минусы (просто где-то больше, где-то меньше (в зависимости от задачи), но и те, и другие есть)

     
     
  • 3.79, pavel_simple (ok), 16:32, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>Развели  бодягу :) Ну дыра, ну возможно, ну линь, ну бздя
    >>и что ? Линуксоиды вообще оч нервно реагируют на дырку в
    >>лине - аж слюнями мониторы позабрызгивали (читай выше).
    >>Никто не безгрешен :)
    >
    >ПыСы - с кривыми руками можно убить все, особенно если головы нету.
    >В каждой ОС свои плюсы и минусы (просто где-то больше, где-то
    >меньше (в зависимости от задачи), но и те, и другие есть)
    >

    "дай дураку хер стеклянный он и руки порежет и хер разобьёт" - это всем известный факт.

    только я не понял при чём тут linux вообще? может это дыра в linux kernel? нет? -- так что тут обсуждать-то?

     

  • 1.82, Аноним (-), 17:56, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Одно радует - Linux распространяется)))))
     
  • 1.83, vadiml (?), 18:06, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кстати, задействовали роутеры не только с линуксом, но и VxWorks
     
  • 1.95, Хм... (?), 05:45, 26/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В 2005 году когда на длинках была найдена уязвимость мы своим клиентам закрыли наглухо 80,21,22 и т.д. на доступ извне открываем по запросу которые бывают не так часто :)
     
  • 1.96, Хм... (?), 06:04, 26/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И вообще чем больше будет линуксовых-десктопов хотябы  -30 тем больше будет вирусов под них и Linux-ботнеты будет отнють не редкость.
     
  • 1.99, анонимус (?), 11:51, 27/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ура! Ждём ботнет из кофеварок! И, в последствии, из огромных боевых роботов. Отлично, линукс погубит этот мир.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру