Όποιος δεν έχει αλλάξει τον προεπιλεγμένο κωδικό στο router του και έχει ενεργοποιημένη την απομακρυσμένη πρόσβαση, μπορεί να έχει μία ανεπιθύμητη επίσκεψη από το botnet “Chuck Norris”.
Τσέχοι ερευνητές του τμήματος Επιστήμης Υπολογιστών του πανεπιστημίου Masaryk ανακάλυψαν το botnet που εξαπλώνεται βασιζόμενο στα ελλιπώς προστατευμένα router και DSL modem. Το botnet απέκτησε το παρατσούκλι “Chuck Norris” εξαιτίας ενός σχολίου στις γραμμές του κώδικά του που ανέφερε “στο όνομα του Chuck Norris” στα Ιταλικά. Ο Chuck Norris είναι γνωστός ηθοποιός σε ταινίες δράσης, με σκηνές μάχης.
Οι ειδικοί στα ζητήματα ασφαλείας ισχυρίζονται ότι σήμερα πολλοί τύποι botnet έχουν μολύνει εκατομμύρια υπολογιστές παγκοσμίως, αλλά ο “Chuck Norris” διαφέρει από τα συνηθισμένα, ως προς το γεγονός ότι μολύνει DSL modem και router, αντί για υπολογιστές. Εγκαθιστά τον εαυτό του σε router και modem μαντεύοντας το προεπιλεγμένο password διαχειριστή και εκμεταλλεύεται το γεγονός ότι πολλές συσκευές είναι ρυθμισμένες να επιτρέπουν την απομακρυσμένη πρόσβαση. Επίσης αξιοποιεί ένα γνωστό ευάλωτο σημείο των συσκευών D-Link, όπως δήλωσε ο Jan Vykopal που ηγείται του τμήματος ασφάλειας δικτύων του πανεπιστημίου Masaryk.
Εκπρόσωπος της D-Link δήλωσε ότι δεν είχε υπόψη του το botnet και η εταιρεία δεν είχε να πει κάτι επί του θέματος.
Όπως και το Psyb0t, ένα παλαιότερο botnet που μολύνει router, ο “Chuck Norris”, μπορεί να μολύνει μία συσκευή βασισμένη στο MIPS που έχει λειτουργικό σύστημα Linux, αν ο κωδικός του διαχειριστή δεν είναι αρκετά δύσκολος. Ο συνδυασμό MIPS/Linux είναι ευρέως υλοποιημένος σε DSL modem και router, αλλά το botnet επιτίθεται επίσης σε δέκτες δορυφορικής τηλεόρασης.
Ο Vykopal δεν ξέρει πόσο μεγάλη έκταση έχει πάρει η διάδοση του botnet “Chuck Norris”, αλλά ισχυρίζεται ότι έχει στοιχεία ότι το botnet έχει εισβάλει σε συσκευές που “εκτείνονται σε όλο τον κόσμο: από την Βόρειο Αμερική μέχρι την Ευρώπη και την Ασία. Το botnet στοχεύει σε πολλά δίκτυα ISP και τηλεπικοινωνιακών παρόχων”, όπως είπε.
Αυτή τη στιγμή οι συσκευές που έχει μολύνει ο “Chuck Norris” μπορούν να χρησιμοποιηθούν για συνδυασμένες επιθέσεις τύπου DOS (denial of service) έναντι άλλων συστημάτων στο διαδίκτυο. Το botnet μπορεί να εκτελέσει κώδικα σπασίματος κωδικού μέσω λημμάτων λεξικών έναντι άλλου υπολογιστή, ενώ μπορεί επίσης να αλλάξει τις παραμέτρους DNS (Domain Name System) σε ένα router. Με την τελευταία δυνατότητα, τα θύματα που συνδέονται με το μολυσμένο router, ενώ προσπαθούν να συνδεθούν με δημοφιλείς σελίδες (facebook, google), ανακατευθύνονται σε ιστοσελίδες στις οποίες εκτελείται κώδικας που προσπαθεί να εγκαταστήσει ιό στους υπολογιστές.
Άπαξ και εγκατασταθεί στη μνήμη του router, το botnet κλείνει τις θύρες απομακρυσμένης επικοινωνίας και ξεκινά να σαρώνει το δίκτυο για άλλες ευάλωτες συσκευές. Δύναται να ελεγχθεί μέσω IRC. Με δεδομένο ότι ο “Chuck Norris” βρίσκεται στη RAM της συσκευής, μπορεί να απομακρυνθεί με επανεκκίνηση της συσκευής.
Οι χρήστες που δεν επιθυμούν να μολυνθεί η συσκευή τους, μπορούν να μετριάσουν τον κίνδυνο, χρησιμοποιώντας ασφαλή κωδικό στο router ή το modem. Επίσης μπορούν να αποφύγουν τον κίνδυνο με το να ενημερώνουν το υλικολογισμικό της συσκευής τους και να απενεργοποιήσουν την δυνατότητα απομακρυσμένης πρόσβασης.
Ο Vykopal είπε ότι τα τελευταία χρόνια, οι hacker έχουν αρχίσει να εστιάζουν σε συσκευές όπως τα router, που συχνά δεν είναι επαρκώς ασφαλισμένα. “Δεν ενημερώνονται τακτικά με τις αναβαθμίσεις ασφαλείας, παρόλο που οι ενημερώσεις είναι διαθέσιμες.” Οι συσκευές “είναι διαρκώς συνδεδεμένες στο διαδίκτυο και έχουν uptime ημερών ή και μηνών”.
Αναμένει ότι στο μέλλον ακόμα περισσότερα malware θα στοχεύουν τέτοιες συσκευές. Παρ' όλη τη σπανιότητά τους, τα botnet που βασίζονται στα router, δεν είναι δύσκολο να δημιουργηθούν, μιας και τα κενά ασφαλείας στα router εμφανίζονται κάθε τόσο, σύμφωνα με τον Dancho Danchev, ανεξάρτητο αναλυτή διαδικτυακών απειλών.
Πηγή: Computerworld
Εμφάνιση 1-15 από 51
-
21-02-10, 02:08 Ο "Chuck Norris" στο router σας (botnet attack) #1
Τελευταία επεξεργασία από το μέλος ipo : 21-02-10 στις 20:28.
-
21-02-10, 02:45 Απάντηση: Ο "Chuck Norris" στο router σας (botnet attack) #2
Αξίζει να σημειωθεί ότι η αλλαγή των DNS, δίνει πάρα πολλές δυνατότητες στο hacker και είναι ιδιαίτερα επικίνδυνη. Ακόμα κι αν δε βρει κενό ασφαλείας στον υπολογιστή, ώστε να αποκτήσει τον έλεγχό του, μπορεί να αποσπάσει κωδικούς ασφαλείας του χρήστη από ιστοσελίδες και άλλες διαδικτυακές υπηρεσίες, ανακατευθύνοντας τη δρομολόγηση διαφόρων πρωτοκόλλων.
Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
21-02-10, 03:59 Re: Ο "Chuck Norris" στο router σας (botnet attack) #3
Αξίζει επίσης να σημειωθεί ότι τίποτα δεν σε φυλάει από τον Chuck Norris. Οπότε μη κάνετε το κόπο να αλλάξετε τον κωδικό.
-
21-02-10, 04:45 Απάντηση: Re: Ο "Chuck Norris" στο router σας (botnet attack) #4
-
21-02-10, 04:59 Απάντηση: Re: Ο "Chuck Norris" στο router σας (botnet attack) #5
-
21-02-10, 05:04 Απάντηση: Ο "Chuck Norris" στο router σας (botnet attack) #6
Ηρθε η ωρα να μας μιλησει η "μαμα" Thomson.... Μηπως ειναι ωρα να αφησει τον οικιακο χρηστη να μπορει να κατεβασει τις νεες εκδοσεις μεσω της ιδιας κι οχι ψαχνοντας παντου για να βρει αυτο που αναζητα? Γιατι σα να παραγινε το κακο με τα χατηρια των ISP...
Μπα... Την εκοψε το φιλτρο που εχει εγκαταστησει κρυφα στο forumΤελευταία επεξεργασία από το μέλος cmaniac : 21-02-10 στις 05:04. Αιτία: auto merged post
-
21-02-10, 09:42 Απάντηση: Ο "Chuck Norris" στο router σας (botnet attack) #7
Άμα θελήσει κάποιος να μπέι θα μπεί στο router/modem θα μπεί τα καλύτερα μέτρα να πάρεις.
Είναι σαν το σπίτι, που έχεις βάλει 15 κλειδαριές ωστόσο ο κλέφτης καταφέρνει και μπαίνει...
-
21-02-10, 09:49 Απάντηση: Ο "Chuck Norris" στο router σας (botnet attack) #8
-
21-02-10, 11:43 Απάντηση: Re: Ο "Chuck Norris" στο router σας (botnet attack) #9
-
21-02-10, 12:01 Απάντηση: Ο "Chuck Norris" στο router σας (botnet attack) #10
ΤΟΝ Chuck Norris TON ΗΞΕΡΑ ΣΑΝ ΗΘΟΠΟΙΟ ΤΩΡΑ ΤΟΝ ΓΝΩΡΙΖΩ & ΣΑΝ ΙΟ ΤΙ ΝΑ ΠΩ . ΔΕΝ ΜΠΟΡΟΥΜΕ Ν ΠΡΟΣΤΑΤΕΥΘΟΥΜΕ ΑΠΟ ΠΟΥΘΕΝΑ ΤΕΛΙΚΑ .
-
21-02-10, 12:16 Απάντηση: Ο "Chuck Norris" στο router σας (botnet attack) #11
Καλά κάνω και κλείνω το modem όταν τελειώσω την εργασία μου, όποια και αν είναι αυτή.
-
21-02-10, 12:19 Απάντηση: Ο "Chuck Norris" στο router σας (botnet attack) #12
Να βάλουμε Bruce Lee που τον έχει νικήσει σε ταινία.......
-
21-02-10, 12:20 Απάντηση: Ο "Chuck Norris" στο router σας (botnet attack) #13
Σταματηστε για 5 λεπτα το κατεβασμα και καντε ενα cold restart στο router σας.
Η κινηση να επαναλαμβανεται τρεις φορες την μερα μετα το φαγητο.
-
21-02-10, 12:24 Απάντηση: Ο "Chuck Norris" στο router σας (botnet attack) #14
Ναιιι, θα με φάει ο Τσακ Νόρρις.
Έχω κωδικό στο ρούτερ μου που περιέχει 1!;q{}$#%^&*()$%^$%^#$@###@@#$%^&*(, τα πάντα όλα.
-
21-02-10, 12:57 Απάντηση: Ο "Chuck Norris" στο router σας (botnet attack) #15Αξίζει να σημειωθεί ότι η αλλαγή των DNS, δίνει πάρα πολλές δυνατότητες στο hacker και είναι ιδιαίτερα επικίνδυνη. Ακόμα κι αν δε βρει κενό ασφαλείας στον υπολογιστή, ώστε να αποκτήσει τον έλεγχό του, μπορεί να αποσπάσει κωδικούς ασφαλείας του χρήστη από ιστοσελίδες και άλλες διαδικτυακές υπηρεσίες, ανακατευθύνοντας τη δρομολόγηση διαφόρων πρωτοκόλλων.
Παρόμοια Θέματα
-
Chuck Norris vs. Steven Seagal
Από Anarki στο φόρουμ The fun section...Μηνύματα: 105Τελευταίο Μήνυμα: 08-09-09, 11:00 -
Chuck Norris: η αναγνώριση ενός Μύθου!
Από dracula στο φόρουμ The fun section...Μηνύματα: 21Τελευταίο Μήνυμα: 25-03-07, 13:13 -
Για τους "Funs" του Chuck Norris !!!
Από Phaethon στο φόρουμ The fun section...Μηνύματα: 7Τελευταίο Μήνυμα: 31-05-06, 23:05
Bookmarks