Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 21
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Σύμφωνα με ανφορά της Akamai Technologies, hackers εκμεταλεύονται μια ευπάθεια (ανοικτή εδώ και 12 χρόνια) του OpenSSH, για να πάρουν τον έλεγχο συνδεδεμένων στο internet συσκευών, με στόχο την χρήση τους σε μαζικές επιθέσεις.

    Η Akamai έδωσε τον κωδικό όνομα SSHowDowN Proxy σε αυτές τις επιθέσεις οι οποίες ως τώρα φαίνεται να στοχεύουν video surveillance devices, satellite antenna equipment, network devices, και internet-connected network-attached storage units.

    Η έρευνα ξεκίνησε μετά τον εντοπισμό κακόβουλης κίνησης HTTP/HTTPS, που μετά από έλεγχο έδειξε SSH συνδέσεις που χρησιμοποιούσαν τα default admin credentials των κατασκευαστών τους.

    As previously stated, the capability of this attack isn’t just internet-based. SSHowDowN Proxy could be used internally on a home or office network too.

    “We managed to confirm and validate the feasibility of this severe abuse-case in our lab environment, and believe that malicious users are and will continue to actively exploiting this to penetrate private networks.”

    So what are hackers actually doing with these devices? In the case of Akamai Technologies, they’re trying to break into customer accounts by way of a “credential stuffing” attack. They have gained access to username/password pairs and are automatically injecting the information via brute force at the account login page.
    Πηγή : Digital Trends

  2. #2
    Εγγραφή
    18-04-2008
    Περιοχή
    /boot/vmlinuz
    Μηνύματα
    192
    Downloads
    4
    Uploads
    0
    Ταχύτητα
    12288/1024
    ISP
    ΟΤΕ Conn-x
    Router
    Zyxel P-661H-D1
    SNR / Attn
    6(dB) / 30(dB)
    και η ανάλυση για οποιον ενδιαφέρεται εδώ
    Unix is user-friendly. It's just very selective about who its friends are...

  3. #3
    Εγγραφή
    05-11-2004
    Ηλικία
    33
    Μηνύματα
    3.739
    Downloads
    44
    Uploads
    0
    Άρθρα
    30
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan
    Router
    EdgeRouter™ X
    Πολύ πιθανό να είναι ο τρόπος που έγιναν οι επιθέσεις στο PlayStation Network πέρυσι τα Χριστούγεννα από τους gimmicky πιτσιρικάδες
    OK boomer

  4. #4
    Το avatar του μέλους eyw
    eyw Guest
    ... Hackers are actually gaining control of the devices by accessing their low-level command line console that still relies on the factory-shipped default login credentials provided by the vendor. ...
    Εμ, πάμε και μεις γυρεύοντας.

    ... and Edward Snowden even indicated that the NSA could decrypt some SSH traffic. ...
    Τώρα έδεσε το πράμα. Ας μεταφράσει κάποιος την λέξη some για να ξέρουμε τι να περιμένουμε.
    Τελευταία επεξεργασία από το μέλος eyw : 14-10-16 στις 15:06.

  5. #5
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.619
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Τι σχέση έχει ο Snowden και η NSA εδώ;

  6. #6
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.442
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Όταν βγάζεις απροστάτευτα..... πράγματα στο Internet ναι μπορεί να συμβεί ... γιατί όλα τα προγράμματα έχουν πιθανά κενά ...
    Αν ο κάθε admin δεν τηρεί στοιχειώδεις πολιτικές ασφαλείας......τι να πω...

  7. #7
    Εγγραφή
    29-11-2007
    Μηνύματα
    933
    Downloads
    4
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    16.403/1.020
    ISP
    Forthnet
    DSLAM
    Forthnet - ΚΟΜΟΤΗΝΗ
    Router
    Tomson tg585 v8 8.2.7.8
    SNR / Attn
    6(dB) / 22,5(dB)
    και γιατί είναι ευπάθεια του ssh τα default credentials?
    There is nothing like 127.0.0.1

  8. #8
    Εγγραφή
    27-08-2004
    Περιοχή
    internet
    Μηνύματα
    23.371
    Downloads
    58
    Uploads
    17
    Άρθρα
    9
    Ταχύτητα
    49999 / 4999
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
    Δεν υπάρχει κενό ασφαλείας, μόνο default κωδικοί και κακές ρυθμίσεις στον ssh daemon.

    Για να το εξηγήσουμε όσο πιο απλά γίνεται, το ssh είναι ένας τρόπος να συνδεθείς σε απομακρυσμένα μηχανήματα.
    Το απομακρυσμένο μηχάνημα πρέπει να τρέχει ένα ssh server και εσύ να έχεις ένα ssh client.

    Η πιο συνηθισμένη χρήση είναι να συνδεθείς σε ένα τερματικό. Κάποιοι κατασκευαστές λοιπόν, ειδικά για τον default χρήστη (πχ admin/admin) απενεργοποιούν την δυνατότητα να τρέξει τερματικό στο λειτουργικό σύστημα και αφελώς θεωρούν πως είναι ασφαλής.

    Το ssh όμως παρέχει και άλλες δυνατότητες, όπως port forwarding. Αν λοιπόν δεν απενεργοποιήσουν τον default χρήστη απευθείας στον ssh server, τότε αυτός ακόμη και αν δεν μπορεί να πάρει ένα τερματικό, μπορεί να προωθήσει την κίνηση του εσωτερικού δικτύου.
    Gentoo Linux: mess with the best and you might learn something
    δικτυακή παράσταση | twitter | within specifications
    Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.

  9. #9
    Εγγραφή
    18-04-2008
    Περιοχή
    /boot/vmlinuz
    Μηνύματα
    192
    Downloads
    4
    Uploads
    0
    Ταχύτητα
    12288/1024
    ISP
    ΟΤΕ Conn-x
    Router
    Zyxel P-661H-D1
    SNR / Attn
    6(dB) / 30(dB)
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Αν ο κάθε admin δεν τηρεί στοιχειώδεις πολιτικές ασφαλείας......τι να πω...
    δυστυχώς δεν είναι ο κάθε admin, δεν μπορέις να έχεις απαιτήσεις πχ απο την μαμα που πήρε το baby monitor να κάνει hardening το device ή να ρυθμιζει firewalls η δεν ξερω κι εγω τι...

    Παράθεση Αρχικό μήνυμα από keysmith Εμφάνιση μηνυμάτων
    και γιατί είναι ευπάθεια του ssh τα default credentials?
    Δεν είναι τα default credential η ευπάθεια αλλα το default configuration που έχει enable το AllowTcpForwarding

    Με πρόλαβε ο mrsaccess (too fast for me...)
    Τελευταία επεξεργασία από το μέλος KernelPanic : 14-10-16 στις 16:17.
    Unix is user-friendly. It's just very selective about who its friends are...

  10. #10
    Το avatar του μέλους turboirc
    turboirc Guest
    Αρα εαν καταλαβα καλα το προβλημα δεν το εχει το ssh αλλα τα προεπιλεγμενα διαπιστευτηρια.

  11. #11
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.442
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Παράθεση Αρχικό μήνυμα από KernelPanic Εμφάνιση μηνυμάτων
    δυστυχώς δεν είναι ο κάθε admin, δεν μπορέις να έχεις απαιτήσεις πχ απο την μαμα που πήρε το baby monitor να κάνει hardening το device ή να ρυθμιζει firewalls η δεν ξερω κι εγω τι...



    Δεν είναι τα default credential η ευπάθεια αλλα το default configuration που έχει enable το AllowTcpForwarding

    Με πρόλαβε ο mrsaccess (too fast for me...)
    η μαμά όχι δεν ξέρει αλλά ο μπαμπάς που κάνει το στήσιμο προφανώς κάποιες φορές κάνει port forward πόρτες για να παίζει το app στο κινητό του...

  12. #12
    Εγγραφή
    18-04-2008
    Περιοχή
    /boot/vmlinuz
    Μηνύματα
    192
    Downloads
    4
    Uploads
    0
    Ταχύτητα
    12288/1024
    ISP
    ΟΤΕ Conn-x
    Router
    Zyxel P-661H-D1
    SNR / Attn
    6(dB) / 30(dB)
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    η μαμά όχι δεν ξέρει αλλά ο μπαμπάς που κάνει το στήσιμο προφανώς κάποιες φορές κάνει port forward πόρτες για να παίζει το app στο κινητό του...
    Υπαρχει και το UPnP
    Unix is user-friendly. It's just very selective about who its friends are...

  13. #13
    Εγγραφή
    08-03-2007
    Μηνύματα
    111
    Downloads
    14
    Uploads
    0
    Ταχύτητα
    100/100
    ISP
    INALAN
    Το -Ν δεν το είχα πάρει χαμπάρι, μάλλον δεν διάβασα όλο το manual!!
    Κατά τη γνώμη μου τα default credentials είναι πάντα πρόβλημα.
    Άσε που πολλοί εγκαταστάτες στην Ελλάδα αφήνουν το admin account χωρίς password στα φθηνά DVR !!!!
    Τώρα αν κάνεις PF την 22 είναι σαν να σε τρώει ο κ.... σου!!

  14. #14
    Εγγραφή
    16-07-2004
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    55
    Μηνύματα
    2.049
    Downloads
    0
    Uploads
    0
    Τύπος
    PSTN
    Ταχύτητα
    20480/1024
    ISP
    ΟΤΕ Conn-x
    Router
    ZTE w300i
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από lamprakisa Εμφάνιση μηνυμάτων
    Κατά τη γνώμη μου τα default credentials είναι πάντα πρόβλημα.
    Εδώ ΜΟΝΟ οι admin φταίνε..., όχι φυσικά για τα baby monitors.

    Το 2000 παρά κάτι είχε γίνει πάρτυ με το default password στον MS SQL server
    (ο χρήστης ήταν "sa" και ο κωδικός κενός). Όπου βρίσκαμε web servers με ASP,
    σχεδόν σίγουρα είχε MS SQL πίσω, και αν δεν είχε, με το πασίγνωστο bug με το
    $:1 βλέπαμε το global.asa και έτσι που που κρύβεται ο SQL Server

    Κάτι χρηματιστηριακές (μεγάλες), κάτι (γκούχ) ΕΤΟ ανάποδα, είχε γίνει πάρτυ.

    Φυσικά σε επόμενες εκδόσεις ώθησαν να αλλάζει αναγκαστικά ο κωδικός.
    Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
    από εδώ: https://play.google.com/store/apps/d...=Carbon+People

  15. #15
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Με αυτό το Botnet έκαναν τη μεγαλύτερη DDOS επίθεση που έχει γίνει ποτέ. Πάνω απο 1TBps συνολικό bandwidth απο ... κάμερες ασφαλείας. Για να μην πούμε βέβαια οτι μπορούσαν και να βλέπουν απο αυτές τις κάμερες.

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Ηλεκτρονικό τσιγάρο (reloaded)- Για μεγάλα "φουγάρα"
    Από Giannis_1986 στο φόρουμ Εκτός θέματος
    Μηνύματα: 3538
    Τελευταίο Μήνυμα: 05-12-21, 20:40
  2. Bug του iOS 9.3 "κρασάρει" τα iPhone 6s/6s Plus
    Από nnn στο φόρουμ Ειδήσεις
    Μηνύματα: 12
    Τελευταίο Μήνυμα: 06-04-16, 13:23
  3. Ρουτερ που να "ακουει" την πορτα στο utorrent
    Από thelos257 στο φόρουμ Networking
    Μηνύματα: 67
    Τελευταίο Μήνυμα: 03-02-16, 01:20
  4. Μηνύματα: 24
    Τελευταίο Μήνυμα: 20-11-15, 01:15

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας