The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

24.03.2009 23:25  Зафиксирован первый ботнет из Linux-маршрутизаторов

Злоумышленникам удалось доказать возможность создания рабочих ботнет сетей на платформах отличных от Windows, захватив управление над примерно 100 тысячами ADSL мини-маршрутизаторов, c основанной на Linux прошивкой, и задействовав их в качестве единой ботнет сети для проведения DDoS атак и рассылки спама. Захват управления стал возможен из-за халатности производителей оборудования, допустивших возможность входа с типовым паролем на открытый для внешней сети web-интерфейс или SSH/FTP/telnet порт. Основной целью атаки являются ADSL модемы Netcomm NB5, работающие под управлением Linux.

Ботнет получил название Psybot. После подбора пароля и проникновения на устройство, производится загрузка в открытую на запись директорию /var/tmp файла udhcpc.env и его запуск. udhcpc.env представляет собой сжатый универсальный исполняемый код (33 Кб) для Linux, откомпилированный для платформы MIPSel, название файла подобрано для сходства с типовым DHCP пакетом.

Psybot поддерживает заражение прошивок OpenWRT и DD-WRT. Кроме подбора пароля по SSH, FTP или telnet, в udhcpc.env предусмотрена возможность проникновения через некорректно настроенные версии phpMyAdmin и MySQL. Управление ботнетом осуществляется через IRC. Бот поддерживает выполнение более 30 управляющих команд, среди которых запуск shell, сканирование подсетей для поиска уязвимых хостов, наводнение заданного URL запросами, обновление вредоносного кода, запуск http-сервера, загрузка файлов на машину жертвы, сканирование портов, отправка SYN, UDP или ICMP пакетов.

Пользователям всех мини-маршрутизаторов с открытыми во вне портами 22, 23 и 80, настоятельно рекомендуется обновить прошивку и заблокировать пакетным фильтром доступ из внешней сети на вышеуказанные порты.

  1. Главная ссылка к новости (http://www.eweek.com/c/a/Secur...)
  2. PDF документ с подробностями заражения устройств
Лицензия: CC-BY
Тип: Интересно / Тема для размышления
Ключевые слова: security, linux, botnet
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 23:43, 24/03/2009 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    красота
    admin/admin
     
     
  • 2.21, sfstudio (?), 02:10, 25/03/2009 [^] [ответить]     [к модератору]
  • +/
    всё хуже adsl realtek http sfstudio livejournal com 11065 html Вот потому м... весь текст скрыт [показать]
     
  • 2.44, vadiml (?), 09:47, 25/03/2009 [^] [ответить]    [к модератору]  
  • +/
    >красота
    >admin/admin

    а ещё DSL/DSL

     
  • 2.53, User294 (??), 10:49, 25/03/2009 [^] [ответить]     [к модератору]  
  • +/
    От дятлов которые не меняют пароль ничего не спасет, разве что жесткое требовани... весь текст скрыт [показать]
     
     
  • 3.93, поцанчик (?), 02:39, 26/03/2009 [^] [ответить]    [к модератору]  
  • +/
    http://www.archives.gov/exhibits/powers_of_persuasion/stamp_em_out/images_htm
     
  • 1.2, Аноним (-), 23:45, 24/03/2009 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Ещё одно доказательство, что думать надо головой, и не надеяться на то, что нект... весь текст скрыт [показать]
     
     
  • 2.26, ононим (?), 02:52, 25/03/2009 [^] [ответить]     [к модератору]  
  • +/
    неправильный слеш в гну линукс... весь текст скрыт [показать]
     
  • 1.3, Vaso Petrovich (?), 23:47, 24/03/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ага, так они и побежали, прошивки менять... Многим просто наплевать...
     
     
  • 2.4, j3qq4 (?), 23:50, 24/03/2009 [^] [ответить]    [к модератору]  
  • +/
    Да не прошивки, достаточно пароль сменить...
     
     
  • 3.6, Аноним (-), 23:54, 24/03/2009 [^] [ответить]    [к модератору]  
  • +/
    >Да не прошивки, достаточно пароль сменить...

    Прошивку нужно менять, так как есть вероятность, что бот поразил этот девайс.

     
     
  • 4.56, User294 (??), 11:03, 25/03/2009 [^] [ответить]     [к модератору]  
  • +/
    Если верить описанию бота, это не требуется судя по всему var tmp обычно банал... весь текст скрыт [показать]
     
  • 1.5, Аноним (-), 23:52, 24/03/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Из заголовка надо убрать слово Linux.
    Таким образом можно захватить управление чем угодно.
     
     
  • 2.8, Dan (??), 23:59, 24/03/2009 [^] [ответить]     [к модератору]  
  • +/
    хммм, когда аналогичным образом захватывают Форточки, никто не возмущается нал... весь текст скрыт [показать]
     
     
  • 3.12, Аноним (-), 00:36, 25/03/2009 [^] [ответить]     [к модератору]  
  • +/
    Никакого фанатизма Это не проблема линукса, а проблема в том, что л п admin adm... весь текст скрыт [показать]
     
     
  • 4.25, ABC (??), 02:48, 25/03/2009 [^] [ответить]     [к модератору]  
  • +/
    Следуя такой логике надо и слово маршрутизаторы выкинуть И ботнет Написать... весь текст скрыт [показать]
     
     
  • 5.40, Даль (?), 09:32, 25/03/2009 [^] [ответить]     [к модератору]  
  • +/
    Это проблема дефолтных настроек Ну никак не линукса ... весь текст скрыт [показать]
     
     
  • 6.62, pashtet (??), 11:21, 25/03/2009 [^] [ответить]     [к модератору]  
  • +/
    а кто сказал что это проблема линукса ... весь текст скрыт [показать]
     
     
  • 7.92, coroner (ok), 01:28, 26/03/2009 [^] [ответить]     [к модератору]  
  • +/
    Зафиксирован первый ботнет из Linux-маршрутизаторов ЗЫ была бы прошивка н... весь текст скрыт [показать]
     
     
  • 8.100, alcoholilca (?), 13:14, 27/03/2009 [^] [ответить]    [к модератору]  
  • +/
    Дык к винде с пустым паролем юзера нельзя подключиться по сети :)
     
  • 5.58, User294 (??), 11:08, 25/03/2009 [^] [ответить]    [к модератору]  
  • +/
    >"Некоторые не меняют пароль".

    А некоторые другие им еще зачем-то помогают, вывешивая в WAN интерфейс веб-морду и прочая.

     
  • 4.60, Maxim Chirkov (ok), 11:11, 25/03/2009 [^] [ответить]     [к модератору]  
  • +/
    У данного конкретного бота, про который ведется речь, shell-код только под Linux... весь текст скрыт [показать]
     
     
  • 5.72, User294 (??), 13:50, 25/03/2009 [^] [ответить]     [к модератору]  
  • +/
    Что есть шеллкод Шеллкодом обычно называют небольшую полезную нагрузку эксплойта... весь текст скрыт [показать]
     
     
  • 6.73, Maxim Chirkov (ok), 14:22, 25/03/2009 [^] [ответить]     [к модератору]  
  • +/
    Шеллкод - это управляющий блок, который обеспечивает выполнение определенных ком... весь текст скрыт [показать]
     
     
  • 7.85, User294 (??), 18:22, 25/03/2009 [^] [ответить]     [к модератору]  
  • +/
    А там не пустой, там дефолтный И все-таки в среде хацкеров и безопасников под ше... весь текст скрыт [показать]
     
  • 2.54, spamtrap (??), 10:59, 25/03/2009 [^] [ответить]    [к модератору]  
  • +/
    >Из заголовка надо убрать слово Linux.
    >Таким образом можно захватить управление чем угодно.

    захватить то можна что угодно, но тут обсуждается новость, а не общая теория

     
  • 2.84, Kaiser (ok), 18:20, 25/03/2009 [^] [ответить]     [к модератору]  
  • +/
    Просто, как уже писали на ЛОР, троян - ELF бинарник, исполняемый на Linux систем... весь текст скрыт [показать]
     
     
  • 3.86, User294 (??), 19:34, 25/03/2009 [^] [ответить]     [к модератору]  
  • +/
    Он к виндовс пользователям никак не относится Проблеме подвержены модемы с опред... весь текст скрыт [показать]
     
     ....нить скрыта, показать (15)

  • 1.7, Аноним (-), 23:58, 24/03/2009 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    ну если руки у астралийцев новозеландцев из dev ass растут, что тут поделаешь ... весь текст скрыт [показать]
     
     
  • 2.87, User294 (??), 19:43, 25/03/2009 [^] [ответить]     [к модератору]  
  • +/
    Точно даешь по сисадмину - в каждый дом Извините, все-таки главные уроды ... весь текст скрыт [показать]
     
     
  • 3.88, Syward (ok), 20:39, 25/03/2009 [^] [ответить]     [к модератору]  
  • +/
    Дело не только в WAN интерфейсе, представьте, что этот зловред на локальной маш... весь текст скрыт [показать]
     
     
  • 4.89, User294 (??), 20:53, 25/03/2009 [^] [ответить]     [к модератору]  
  • +/
    Обычно DSL-модемы с 2 Мб флеша и 8Мб RAM порутаные девайсы именно таковы - это... весь текст скрыт [показать]
     
     
  • 5.91, Syward (ok), 22:21, 25/03/2009 [^] [ответить]     [к модератору]  
  • +/
    А в большую локалку его втыкать и не надо, достаточно поиметь такого зверька на ... весь текст скрыт [показать]
     
  • 1.9, Аноним (-), 00:10, 25/03/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Блин, нашёл по телнету этот файл.

    Если его удалить, ребутнуть роутер, и поменять пароль, то всё ок будет?

     
     
  • 2.10, _stx_ (?), 00:27, 25/03/2009 [^] [ответить]    [к модератору]  
  • +/
    >Блин, нашёл по телнету этот файл.
    >
    >Если его удалить, ребутнуть роутер, и поменять пароль, то всё ок будет?
    >

    прошивку перезалей, тогда всё ок будет.
    и фаер настрой как надо :D

     
  • 2.90, User294 (??), 21:11, 25/03/2009 [^] [ответить]     [к модератору]  
  • +/
    Вы это, смотрите что удаляете а то с похожим именем dhcp хранит свои данные П... весь текст скрыт [показать]
     
  • 1.11, _stx_ (?), 00:28, 25/03/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    хороший пиар ))
    теперь продажи этих роутеров пойдут вверх ))
     
  • 1.13, Noa (?), 00:36, 25/03/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Пользователям всех мини-маршрутизаторов с открытыми во вне портами 22, 23 и 80, настоятельно рекомендуется...
    застрелиться.
     
     
  • 2.42, Даль (?), 09:34, 25/03/2009 [^] [ответить]    [к модератору]  
  • +/
    >Пользователям всех мини-маршрутизаторов с открытыми во вне портами 22, 23 и 80,
    >настоятельно рекомендуется...
    >застрелиться.

    +500, много же сказачных долба..в =(

     
  • 2.55, spamtrap (??), 11:02, 25/03/2009 [^] [ответить]     [к модератору]  
  • +/
    а при чём тут пользователи им продали такое железо, железо и нужно застрелить ... весь текст скрыт [показать]
     
  • 1.14, Аноним (-), 00:49, 25/03/2009 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Так, ну и как проверить на наличие этого сбоя Про возможность удалённого входа ... весь текст скрыт [показать]
     
     
  • 2.24, IIIenapg (?), 02:44, 25/03/2009 [^] [ответить]    [к модератору]  
  • +/
    Бессмыслица какая-то... "Надо было пить Buckler"
     
  • 1.15, Logo (ok), 00:51, 25/03/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Таки халатность производителя. Роутер вообще при первом старте должен требовать сначала установить вменяемый логин и пароль, а потом уже допускать к конфигурированнию.
     
     
  • 2.18, boogie (??), 01:12, 25/03/2009 [^] [ответить]    [к модератору]  
  • +/
    +1
     
  • 1.16, Аноним (-), 00:57, 25/03/2009 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    А насчёт Застретиться - я подключил модем и провода к нему, и всё заработало ... весь текст скрыт [показать]
     
     
  • 2.20, anonymous (??), 01:45, 25/03/2009 [^] [ответить]     [к модератору]  
  • +/
    Думаю стоит застрелиться не из-за криворукости, а из-за невезения, любой человек... весь текст скрыт [показать]
     
  • 2.32, Вася (??), 04:28, 25/03/2009 [^] [ответить]     [к модератору]  
  • +/
    Да, кстати, вы абсолютно правы Устройства эти потребительские, совершенно нерас... весь текст скрыт [показать]
     
     
  • 3.43, Даль (?), 09:42, 25/03/2009 [^] [ответить]     [к модератору]  
  • +/
    Потребительское устройство - это чайник, а роутер ну никак не тривиальное потреб... весь текст скрыт [показать]
     
     
  • 4.48, Аноним (-), 10:11, 25/03/2009 [^] [ответить]     [к модератору]  
  • +/
    Согласен, это было бы не плохо, но к сожалению это утопия... весь текст скрыт [показать]
     
  • 4.49, Andrew Kolchoogin (?), 10:17, 25/03/2009 [^] [ответить]     [к модератору]  
  • +/
    Нет C Добро пожаловать в XXI век Сейчас SOHO-роутер -- такое же трив... весь текст скрыт [показать]
     
     
  • 5.67, mikra (?), 12:26, 25/03/2009 [^] [ответить]     [к модератору]  
  • +/
    Ноу проблем Раз каждый чайник может купить себе роутер, то почему он не может е... весь текст скрыт [показать]
     
     
  • 6.69, Аноним (-), 13:08, 25/03/2009 [^] [ответить]    [к модератору]  
  • +/
    А какого специалиста? Дядю Васю из 2 подъезда? Так и он тоже об этом не знает...
     
     
  • 7.75, mikra (?), 14:44, 25/03/2009 [^] [ответить]     [к модератору]  
  • +/
    Суть в ответственности, а не персоналиях Захочет дядя Вася платить штраф или си... весь текст скрыт [показать]
     
  • 4.59, Юрий (??), 11:10, 25/03/2009 [^] [ответить]     [к модератору]  
  • +/
    Угу Купил ты чайник электрический, налил воды, включил в розетку и коротким зам... весь текст скрыт [показать]
     
     
  • 5.63, даль (?), 11:26, 25/03/2009 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален Так и надо делать, когда я в общагу прописывался, нас за... весь текст скрыт [показать]
     
  • 5.81, ffirefox (?), 17:02, 25/03/2009 [^] [ответить]     [к модератору]  
  • +/
    Так ведь так и есть Если ты сам делал проводку казалось бы, а что там делать т... весь текст скрыт [показать]
     
  • 4.80, ffirefox (?), 16:41, 25/03/2009 [^] [ответить]     [к модератору]  
  • +/
    На коробке написано Plug and Play Тогда это потребительское устройство И если ... весь текст скрыт [показать]
     
     
  • 5.94, coroner (ok), 03:04, 26/03/2009 [^] [ответить]     [к модератору]  
  • +/
    какую документацию вы читали про покупке телика а радио а припокупке нового комп... весь текст скрыт [показать]
     
     
  • 6.97, feudor (?), 11:42, 26/03/2009 [^] [ответить]    [к модератору]  
  • +/
    кто думает что не обязан читать документацию, очень удивляется когда провайдер просит перечитать текст договора и отрубает этого пользователя от сети
     
     ....нить скрыта, показать (14)

  • 1.17, Ggg (?), 01:08, 25/03/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Надо-же, сама защищенная система в мире таки вступила в ту самую кучу.
    Может теперь красноглазые дибилы хоть немного поостынут.
    Хотя нет, у них виндовз все равно мастдай, даже если завтра торвальдс объявит, что ядро будет коммерческим :)
     
     
  • 2.19, boogie (??), 01:13, 25/03/2009 [^] [ответить]    [к модератору]  
  • +/
    неадекват
     
  • 2.22, Анонимус (?), 02:19, 25/03/2009 [^] [ответить]     [к модератору]  
  • +/
    Пояснение для дауна системы защиты подразделаются на техническую часть и на орг... весь текст скрыт [показать]
     
  • 2.23, GoodWin (??), 02:31, 25/03/2009 [^] [ответить]     [к модератору]  
  • +/
    Если поставить на квартиру бронированую металлическую дверь, а ключ повесить на ... весь текст скрыт [показать]
     
  • 2.27, ононим (?), 02:56, 25/03/2009 [^] [ответить]    [к модератору]  
  • +/
    санитары уже выехали за вами
     
  • 2.31, V (??), 04:01, 25/03/2009 [^] [ответить]    [к модератору]  
  • +/
    Это вы про OpenBSD? так новость-то не о ней...
     
     
  • 3.47, Хелагар (ok), 10:11, 25/03/2009 [^] [ответить]     [к модератору]  
  • +/
    Ну что вы Он в Висте разумеется Каждому известно - она самая защищённая И ... весь текст скрыт [показать]
     
  • 1.28, Аноним (-), 03:00, 25/03/2009 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Вообще - то название статьи и слово Linux там правильные Потому как просто зайт... весь текст скрыт [показать]
     
  • 1.29, Аноним (-), 03:08, 25/03/2009 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    в var tmp можно запихнуть файло если есть Telnet или SSH А чтобы включить SSH ... весь текст скрыт [показать]
     
  • 1.30, graaf (?), 03:29, 25/03/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    "захват управления стал возможен из-за халатности производителей оборудования, допустивших возможность входа с типовым паролем на открытый для внешней сети web-интерфейс или SSH/FTP/telnet порт." - все ясно :)
     
  • 1.33, киллерок (?), 07:22, 25/03/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    вот мудаГи. а !! фс модема нужно в ro монтировать, а всякие /var/* в ram
     
  • 1.34, konwin (?), 07:36, 25/03/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Любопытно - у меня уже второй маршрутник за последние 4 года - у всех по умолчанию управление на внешнем порту заблокировано...
     
  • 1.35, Аноним (-), 08:35, 25/03/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Вот уж раработчики ложанулись по полной. Подрыв идеи линуха в массы.
     
  • 1.36, Freem (?), 08:56, 25/03/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    а подмонтировать /var и /tmp как noexec, религия не позволяет? Пускай по ssh попадет в tmp эта хрень, дык там и сдохнет.
     
     
  • 2.38, digitalm (ok), 09:14, 25/03/2009 [^] [ответить]     [к модератору]  
  • +/
    Да какая разница-то Это же не эксплойт, это тупой вход под типовым логином по s... весь текст скрыт [показать]
     
  • 1.37, Аноним (-), 09:10, 25/03/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Рано или поздно это должно было случиться. Дырка admin/admin существует уже давно, несколько лет по крайне мере, я всегда меняю пароль если нужен доступ к роутеру извне.
     
  • 1.39, Аноним (-), 09:20, 25/03/2009 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Не исключен следующий вариант развития вируса Заражение любыми путями машин с в... весь текст скрыт [показать]
     
  • 1.41, XoRe (ok), 09:34, 25/03/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Эта уязвимость не относится к linux.
    На маршрутизаторах могла бы быть любая прошивка - BSD, Solaris, даже Windows (для встраиваемых устройств).
    И любая из них пустит внутрь, если настроить открытый telnet/ssh, задать однотипный админский логин с паролем и ничего не сделать против запуска левых файлов.
    Название смахивает на прием желтой прессы.
    Отправил просьбу на переименование темы.
     
     
  • 2.46, fresco (??), 09:53, 25/03/2009 [^] [ответить]    [к модератору]  
  • +/
    да-да. название прямо на секлаб какой-то тянет.
     
  • 2.57, spamtrap (??), 11:08, 25/03/2009 [^] [ответить]    [к модератору]  
  • +/
    >Эта уязвимость не относится к linux.
    >На маршрутизаторах могла бы быть любая прошивка - BSD, Solaris, даже Windows
    >(для встраиваемых устройств).

    капитан очевидность?


     
  • 1.45, fresco (??), 09:52, 25/03/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    пиздец атака. входим в ОТКРЫТУЮ дверь и запускаем свою программу. хакеры-то, нынче, все гениальнее и гениальнее.
     
     
  • 2.50, Хелагар (ok), 10:18, 25/03/2009 [^] [ответить]    [к модератору]  
  • +/
    >пиздец атака. входим в ОТКРЫТУЮ дверь и запускаем свою программу. хакеры-то, нынче,
    >все гениальнее и гениальнее.

    Винда расслабляет не только админов :))))


     
     
  • 3.52, fresco (??), 10:35, 25/03/2009 [^] [ответить]    [к модератору]  
  • +/
    админу-то, как раз, с виндой сложно расслабиться :))
     
  • 1.51, FSA (??), 10:21, 25/03/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    "Вирус на системе Linux проще простого запустить. Достаточно знать пароль root и иметь доступ к компьютеру" - вот заголовок такого же плана.
     
     
  • 2.61, spamtrap (??), 11:17, 25/03/2009 [^] [ответить]    [к модератору]  
  • +/
    >"Вирус на системе Linux проще простого запустить. Достаточно знать пароль root и
    >иметь доступ к компьютеру" - вот заголовок такого же плана.

    это вообще из другой оперы, т.к. у тебя это просто размышления на тему теоретической воможности/невозможности, а новость о факте успешной практической реализации этой возможности

     
  • 1.64, chemtech (?), 11:32, 25/03/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Интересно, какой иностранный виндузятник такое написал? Закидать его помидорами. Если кто не понял, ботнет для "Linux маршрутизаторов - это если бы нашли уязвимость в ядре Linux и использовали ее!
     
     
  • 2.68, Аноним2 (?), 12:34, 25/03/2009 [^] [ответить]    [к модератору]  
  • +/
    >Интересно, какой иностранный виндузятник такое написал? Закидать его помидорами. Если кто не
    >понял, ботнет для "Linux маршрутизаторов - это если бы нашли уязвимость
    >в ядре Linux и использовали ее!

    Любой ботнет строится на тупости пользователей, под Windows точто также без всяких уязвимостей троян ставится после запуска программы в письме или на сайте. И для "Linux маршрутизаторов", это поражающий только Linux маршрутизаторы, не важно каким способом, через дыру или через тупого пользователя.

     
  • 1.65, anonymous (??), 11:33, 25/03/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    а нельзя при сборке модема генерить пароль случайно чтоли? ну или, например, 6 последних цифр серийного номера. и несложно, и хрен подберешь.
     
     
  • 2.66, XoRe (ok), 11:36, 25/03/2009 [^] [ответить]    [к модератору]  
  • +/
    >а нельзя при сборке модема генерить пароль случайно чтоли? ну или, например,
    >6 последних цифр серийного номера. и несложно, и хрен подберешь.

    Конечно можно.
    А ещё можно ssh/telnet/web разрешать только изнутри.
    А ещё можно почти все разделы на роутере монтировать с noexec.

    Но... с точки зрения "быстренько зайти на модем клиента и ребутнуть, чтобы у клиента инет заработал" - один логин и пароль очень удобны.
    А пара adsl/realtek легко передается по телефону и легко запоминается новыми сотрудниками суппорта)

     
  • 1.70, doorsfan (?), 13:33, 25/03/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    а почему никто не обратил внимание на бредофразу:
    >Кроме подбора пароля по SSH, FTP или telnet, имеется возможность проникновения через некорректно настроенные версии phpMyAdmin и MySQL.
     
     
  • 2.74, XoRe (ok), 14:31, 25/03/2009 [^] [ответить]    [к модератору]  
  • +/
    >а почему никто не обратил внимание на бредофразу:
    >>Кроме подбора пароля по SSH, FTP или telnet, имеется возможность проникновения через некорректно настроенные версии phpMyAdmin и MySQL.

    Ну... бывает и такое.
    Правда это не новость =)
    Ещё можно вспомнить webmin (веб админка для системы), swat (админка для самбы), веб морда для cups и т.д.
    У mysql хорошая штука - там root без пароля может заходить только с 127.0.0.1.
    И вообще mysql работает из под отдельного юзера.
    А ещё раньше актуальны были дырки в sendmail.

    А "черные ходы" ADSL маршрутизаторов - это вообще тема такая... старая, как помет мамонта)
    Я думаю, эстафетную палочку подхватывают wifi роутеры.

    шеллкод для linux, который запустился на марщрутизаторах, показывает 2 вещи:
    1. линукс распространяется)
    2. в кривых руках и титановые шарики ломаются или теряются.

    Как решать средствами linux проблемы кривых рук при настройке маршрутизатора - не понятно.
    Это надо выпрямлять руки выпускальщикам девайсов и провайдерам, выдающим такие девайсы.

     
     
  • 3.76, pavel_simple (ok), 15:24, 25/03/2009 [^] [ответить]    [к модератору]  
  • +/
    >[оверквотинг удален]
    >помет мамонта)
    >Я думаю, эстафетную палочку подхватывают wifi роутеры.
    >
    >шеллкод для linux, который запустился на марщрутизаторах, показывает 2 вещи:
    >1. линукс распространяется)
    >2. в кривых руках и титановые шарики ломаются или теряются.
    >
    >Как решать средствами linux проблемы кривых рук при настройке маршрутизатора - не
    >понятно.
    >Это надо выпрямлять руки выпускальщикам девайсов и провайдерам, выдающим такие девайсы.

    +1

     
  • 1.71, sigizmund (??), 13:47, 25/03/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    хех наверное потому что слишком много людей ещё и в mysql рута без пароля оставляют по умолчанию. таким образом зайти в базу не составит проблем. но это вообще что-то из области абсолютного безразличия к безопасности
     
  • 1.77, Аноним (77), 16:09, 25/03/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Развели  бодягу :) Ну дыра, ну возможно, ну линь, ну бздя и что ? Линуксоиды вообще оч нервно реагируют на дырку в лине - аж слюнями мониторы позабрызгивали (читай выше).
    Никто не безгрешен :)
     
     
  • 2.78, Аноним (-), 16:20, 25/03/2009 [^] [ответить]     [к модератору]  
  • +/
    ПыСы - с кривыми руками можно убить все, особенно если головы нету В каждой ОС ... весь текст скрыт [показать]
     
     
  • 3.79, pavel_simple (ok), 16:32, 25/03/2009 [^] [ответить]    [к модератору]  
  • +/
    >>Развели  бодягу :) Ну дыра, ну возможно, ну линь, ну бздя
    >>и что ? Линуксоиды вообще оч нервно реагируют на дырку в
    >>лине - аж слюнями мониторы позабрызгивали (читай выше).
    >>Никто не безгрешен :)
    >
    >ПыСы - с кривыми руками можно убить все, особенно если головы нету.
    >В каждой ОС свои плюсы и минусы (просто где-то больше, где-то
    >меньше (в зависимости от задачи), но и те, и другие есть)
    >

    "дай дураку хер стеклянный он и руки порежет и хер разобьёт" - это всем известный факт.

    только я не понял при чём тут linux вообще? может это дыра в linux kernel? нет? -- так что тут обсуждать-то?

     
  • 1.82, Аноним (-), 17:56, 25/03/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Одно радует - Linux распространяется)))))
     
  • 1.83, vadiml (?), 18:06, 25/03/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Кстати, задействовали роутеры не только с линуксом, но и VxWorks
     
  • 1.95, Хм... (?), 05:45, 26/03/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    В 2005 году когда на длинках была найдена уязвимость мы своим клиентам закрыли наглухо 80,21,22 и т.д. на доступ извне открываем по запросу которые бывают не так часто :)
     
  • 1.96, Хм... (?), 06:04, 26/03/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    И вообще чем больше будет линуксовых-десктопов хотябы  -30 тем больше будет вирусов под них и Linux-ботнеты будет отнють не редкость.
     
  • 1.99, анонимус (?), 11:51, 27/03/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ура! Ждём ботнет из кофеварок! И, в последствии, из огромных боевых роботов. Отлично, линукс погубит этот мир.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor