Спонсор проекта:
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Ads



Последние комментарии
#1
Linups_Troolvalds пишет: » Хватит писать бред. МСВС (возможно) не работает на... (24.07.2017)
// Обзор и попытка установки МСВС 5.0
#2
watersoda пишет: » Да и RHEL под "Эльбрус" не помешал бы... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#3
watersoda пишет: » Небольшая поправка: ... через соответствующий паке... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#4
watersoda пишет: » Кстати, мелькала где-то информация, что Red Hat сд... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#5
watersoda пишет: »
Цитата:
... МСВС отстаёт от ДОСа по поддержке виде...
(16.03.2017)
// Обзор и попытка установки МСВС 5.0
#6
admin пишет: » watersoda, этот ноутбук выпущен в 2012 году wink
Убунт... (16.03.2017)
// Обзор и попытка установки МСВС 5.0
#7
watersoda пишет: » И вот ещё, правда речь про МСВС 3.0:
Цитата:
Устрои...
(08.03.2017)
// Обзор и попытка установки МСВС 5.0
#8
watersoda пишет: » Я где-то читал, что ВНИИНС предоставляет список об... (08.03.2017)
// Обзор и попытка установки МСВС 5.0
#9
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#10
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#11
Gentoo пишет: » >>Autocad, Kompas, CorelDraw, SolidWorks, AD... (30.01.2017)
// Письма неадекватов
#12
watersoda пишет: » Just for fun как он есть.biggrin (15.01.2017)
// Линукса нет! Нас обманули !!!
#13
дохтур пишет: » admin, ага, ещё вот проприетарная лицензия на обще... (13.01.2017)
// Письма неадекватов
#14
admin пишет: » дохтур, а ранили его "тупые виндузяги" с... (13.01.2017)
// Письма неадекватов
#15
дохтур пишет: » Это была какая-то очень ранимая заблудшая душа (13.01.2017)
// Письма неадекватов
Quotes
Переводить школы на Linux безумие. Большинство приложний для Линукс и так выглядят как будто их школьник написал!

Любителям линукс-телевизоров посвящается... | автор: Luca | 28 июня 2010 |

Категория: GNU/Linux


Дожились.. Собственно ничего из ряда вон выходящего, но показывает достижение определенного рубежа, и появление нового перспективного направления для атак.

Недавно увидел интересную новость и копнул Интенет чуть поглубже. Оказыается, уже некоторое время на просторах сети живет и развивается ботнет, распространяющийся через домашние роутеры, DSL-модемы, медиаплееры, ТВ-приставки и т.д.!

В общем-то неудивительно - в подавляющем большинстве вышеперечисленных устройств используется Linux, от ошибок он тоже не застрахован, и эксплоитить его уязвимости можно точно так же, как и на больших ПК. Особенно, учитывая то, что прошивки "бытовых" устройство производители обновляют довольно редко, а приличная часть юзеров даже не удосуживается сменить пароль по умолчанию. Так что с технической точки зрения всё просто и обыденно.


Впечатляет другое. Задумайтесь, какое количество этих маленьких невзрачных коробочек сейчас подключено к интернету! Думаю, сопоставимо с количеством ПК (у типичной семьи - Wi-Fi ротуер для выхода в интернет и модем, у не-компьютерной семьи может быть медиплеер или аналог TiVo, у гиков - 5-6 коробок, включая NAS), и уж точно гораздо больше, чем домашних ПК на Linux. НО как часто в них заглядывает владелец? Как частно обновляет прошивку? Кто пытался получить от провайдера подробный отчет об исходящем трафике? В общем - с точки зрения маскировки - гениально и просто!

Некоторые технические подробности:
- Нацелен исключительно на устройства на платформе MIPS
- Не трогает ПК и серверы
- Использует разные методы внедрения - от подбора паролей (по умолчанию, по словарю и грубой силой) до использования уязвимостей Linux (коих для бытовой техники уже опубликовано немало)
- (как я понял из текста) атаки на пароли проводятся группами уже зараженных устройств
ботнет используется для коллективных атак на пароли и организации DDoS атак,
- также сканирует сеть на предет уязвимых серверов MySQL и PHPMyAdmin
- кже сканирует исходящий трафик на предмет логинов и паролей, в т.ч. к почтовым сервисам, социальным сетям и т.д.

Для тех, кто перешился на OpenWRT/DD-WRT и думает, что их это не касается - вот аналог (а, может, и предок) по имени psyb0t, который нацелен как раз на альтернативные прошивки: http://users.adam.com.au/bogaurd/PSYB0T.pdf

Другие подробности можно найти в Интернете по запросам DroneBL, psyb0t, Chuck Norris (так окрестили последний ботнет).

В общем, как мне кажется, бытовая техника, подключенная к интернету является гораздо более интересной мишенью для атак, т.к. не находится под постоянным наболюдением (чаще всего, стоит в тёмном углу), на ней нет "противного" Windows Update, прошивки обновляются нечасто, а юзеры не проверяют, разрешен ли доступ к менеджмент интерфейсу из Интернета. С интересом ждем развития темы и появления ботнетов для интеллектуальных холодильников...

источник



Комментарии посетителей
[1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42

Странно, и почему на эту новость всем пох№р?

#2. petrun

А потому что линукс ту не причем.
А по сабжу - проблема есть и серьезная.Все это решается несложными манипуляциями, но , как говорится, пока гром не грянет...
Skynet2015 написал:
Странно, и почему на эту новость всем пох№р?


Да боян уже

Про это давно всем известно, даже пенгванутым

Вот и щас будут пургу нести

Скушна
petrun написал:
А потому что линукс ту не причем.


Как это не при чом?

Я вот помню, как в дэлинке 500Т можно было под логином и паролем user, user сливать себе ксэмээльный конфиг системы, где были все пароли и явки

Долго эта дырдочка была smile
I_love_Win написал:
Я вот помню, как в дэлинке 500Т можно было под логином и паролем user, user сливать себе ксэмээльный конфиг системы, где были все пароли и явки

Это криворукость создателей проши. Под зюхелми такого не было.

#6. Evtomax

Вот ставили бы производители оборудования случайный пароль, вместо 12345, было бы проблем меньше...

#7. petrun

I_love_Win написал:
паролем user, user

Вот и я о чем.
Если всем пофиг, может про проституток поговорим на форуме?

#9. Evtomax

I_love_Win, будешь дальше утверждать, что всё из-за того, что ядро написано криворукими студентами? :)

#10. Manve

Manve
Вообще, конечно, производители модемов и иже с ними могли бы и автоапдейт к ним прикрутить.

#11. petrun

Manve написал:
Вообще, конечно, производители модемов и иже с ними могли бы и автоапдейт к ним прикрутить.

Тут все несоклько сложнее.Апдейтить придецо с сайта производителя, проверенными под конкретную модель вещами.Ну или с сайта создателей прошивки.
Ибо в любой системе апдейт может ВНЕЗАПНО поломать что-либо.А с незагружающимся роутером справится для не айтишника задача не тривиальная.
Проще прикрутить туда полноценный strict MAC, уже очень поможет.Но пока гром не грянет)

#12. I_love_Win

Skynet2015 написал:
Это криворукость создателей проши


А что же тогда до сих пор уязвимости у всех осей вылезают?

Тем более проша эта гнутая smile

И каждый имеет право изменять код!

Skynet2015 написал:
Под зюхелми такого не было.


Дык зюхели то код закрыли нах biggrin

#13. Manve

Manve
petrun написал:
Ибо в любой системе апдейт может ВНЕЗАПНО поломать что-либо.А с незагружающимся роутером справится для не айтишника задача не тривиальная.


Просто добавить кнопку "восстановить оригинальную прошивку". У меня 2 BIOSа на материнке - один для использования. Второй для восстановления самых изначальных настроек.

#14. I_love_Win

petrun написал:
.Апдейтить придецо с сайта производителя, проверенными под конкретную модель вещами.Ну или с сайта создателей прошивки.


Иди ка на мой роутер поапдейся biggrin biggrin biggrin

Asus AM 200G....

Я уш тут падзаипал всех про это песать, но факт есть факт

ПРОШИВОК НОВЫХ на этот девайс как не было так и нет, с момента выпуска

#15. ALEX

petrun написал:
А потому что линукс ту не причем.

*голосом доктора Лайтмана*
Вы лжёте!

Уязвимости-то линуксовые. Почему Linux тут опять не при чём?

#16. null666

Skynet2015 написал:
Странно, и почему на эту новость всем пох№р?

Наверное потому, что телевизоры, роутеры, игровые приставки и прочую "бытовую" технику производят те самые легендарные профессиональные разработчики, работающие за деньги. biggrin

Цитата:
на ней нет "противного" Windows Update

А что, помогает?
В 2003 году вроде на каждому углу кричали: "MSBlast!!! MSBlast!!!" И даже вроде апдейт вышел давным-давно.
Но в 2007 опять прогремело не менее здраво: http://en.wikipedia.org/wiki/Storm_botnet

В прошлой теме комменты закрыли, поэтому wr224 может почитать тут:
Цитата:
Мне вот чисто интересно сколько ты времени смог бы пробыть в комнате с черными стенами и оранжевой мебелью или наоборот

Повторяю ещё раз: чёрный отдельно, оранжевый отдельно. Т.е. один скриншот - с оранжевыми окнами, другой с чёрными. Ещё вопросы есть?
Цитата:
Мало того что ты споришь с определением так ты еще совершенно не разбираешься в цветоведении

Для мегаэкспертов, которые даже смену цветов в Windows ниасиливают:
http://ru.wikipedia.org/wiki/%D0%A2%D0%BE%D0%BD_%28%D1%86%D0%B2%D0%B5%D1%82%29
http://ru.wikipedia.org/wiki/%D0%A1%D0%B2%D0%B5%D1%82%D0%BB%D0%BE%D1%82%D0%B0_%28%D1%86%D0%B2%D0%B5%D1%82%29
http://ru.wikipedia.org/wiki/%D0%9D%D0%B0%D1%81%D1%8B%D1%89%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%28%D1%86%D0%B2%D0%B5%D1%82%29
Цитата:
У тебя как и у всех упоротых просто рефлекс павлова на аэро

Да нет, это у Вас, дорогой друг, проблемы. Называется "ёжики плакали, кололись, но продолжали жрать кактус, потому что так повелели свыше".
Могу усугубить: открывает программу Fax&Scan, видим взявшийся вообще незнамо откуда густой синий цвет.
О проблеме было известно ещё в бета-версиях "кочерги": http://geekswithblogs.net/btudor/archive/2009/01/19/128812.aspx
Вот так вот работают профессиональные маркетологи, дизайнеры, разработчики - даже в рамках одной системы не могут обеспечить единство интерфейса.
Хотя их можно понять - зачем напрягаться, кактус и так сожрут. Даже если кроме иголок в нём ничего не останется. А кто не захочет - тому wr224 быстро объяснит, что это страшно умные и высокооплачиваемые специалисты "подобрали цвета специально для максимально комфортного их восприятия глазом при достаточно длительной работе".
Непонятно, правда, чем до этого занимались эти самые страшно умные и высокооплачиваемые специалисты, потому как с 3.0 по XP и сами темы были гораздо более сбалансированы по цвету, и настроить их можно было так, как того хочется пользователю. tongue

#17. Evtomax

Цитата:
Уязвимости-то линуксовые. Почему Linux тут опять не при чём?

Дефолтный пароль - линуксовая уязвимость?

#18. Skynet2015

I_love_Win написал:
А что же тогда до сих пор уязвимости у всех осей вылезают?

Пруфы
I_love_Win написал:
Тем более проша эта гнутая

А это то тут при чем. ГНУ дает исходники, разрабы курочат и
I_love_Win написал:
И каждый имеет право изменять код!

I_love_Win написал:
Дык зюхели то код закрыли нах

А мну пох, у меня зюхель а на все остальное наср#ть.

#19. petrun

ALEX написал:
Уязвимости-то линуксовые. Почему Linux тут опять не при чём?

Потому что в необновляемом девайсе ака "бытовая техника" так будет всегда.
Я уж молчу о заводских паролях, с доступом и WAN.Это тоже линуксовая уязвимость?)
I_love_Win,
Я говоря "как надо бы" а не как есть.
Manve написал:
Просто добавить кнопку "восстановить оригинальную прошивку".

А так же кнопку "отключить автоапдейт".ибо через несколько минут он скачает тот же баг)
А еще кнопку "послать баг-репорт".Короче эт овсе можно, но "бытовой техникой" это быть перестанет.

#20. I_love_Win

I_love_Win написал:
ПРОШИВОК НОВЫХ на этот девайс как не было так и нет, с момента выпуска



Есть только вот это :

Описание ASUS AM200g GPL source code

Размер файла 102.21 (MBytes)

http://support.asus.com/download/download.aspx?product=7&model=AM200g&SLanguage=ru-ru&os=8

#21. Evtomax

Цитата:
А это то тут при чем. ГНУ дает исходники, разрабы курочат и

А вот была бы какая-нибудь одна открытая прошивка, которую все используют...

#22. I_love_Win

petrun написал:
Я говоря "как надо бы" а не как есть.


Ситуация такая же, как и с виндой

Атакуют то, что больше распространено

И пох тут на "как надо бы", потому как, если есть замок, то должен быть и ключ

Неуязвимых систем НЕТ

Более менее спасает ситуация, описаная Скаем....

У зюхеля код ЗАКРЫТЫЙ, выпускает девайсов он меньше, чем другие вендоры, поэтому у них обстановочка получше...

Школота, типа рю с автомаксом естественно будут рвать тельняшки на груди biggrin biggrin biggrin

#23. pavel2403

pavel2403
Вобщем то, о чем так долго говорили большевики виндузятники свершилось! Ботнеты на линухе это уже не фантазии и домыслы, а суровая реальность! Пи...ц... прилетели. Эй луноходы, где же ваша хваленая линух-Бизапасность?

#24. Evtomax

Цитата:
Неуязвимых систем НЕТ

Но иногда затраты на взлом не сопоставимы с выгодой. Попробуй взломать линуксовый компьютер, у которого кроме ssh ничего в сеть не торчит и стоит хороший пароль. И хватит уже применять эту альтернативную логику: если все системы возможно взломать, то все системы одинаково полезны, если на зелёный свет светофора может сбить автомобиль, то светофор не нужен, а встретить на улице настоящего динозавра - 50% и т.п.

#25. hodok78

pavel2403 написал:
Ботнеты на линухе это уже не фантазии и домыслы, а суровая реальность! Пи...ц... прилетели. Эй луноходы, где же ваша хваленая линух-Бизапасность?
Паша,не путай.Если двери по умолчанию открыты,то в них и лезет кто попало.И винду можно сделать безопасной и линукс можно вскрыть если дурака валять.Ломают.Все ломают и ломать будут.

#26. Evtomax

Цитата:
Вобщем то, о чем так долго говорили большевики виндузятники свершилось! Ботнеты на линухе это уже не фантазии и домыслы, а суровая реальность! Пи...ц... прилетели. Эй луноходы, где же ваша хваленая линух-Бизапасность?

Толсто!

#27. petrun

pavel2403,
уйди обратно.
I_love_Win написал:
И пох тут на "как надо бы", потому как, если есть замок, то должен быть и ключ

Вероятность.Безопастность таких устройств можно очень сильно увеличить.Но пока этого не делают.

#28. Skynet2015

Evtomax написал:
А вот была бы какая-нибудь одна открытая прошивка, которую все используют...

В песду такую езду.

#29. Evtomax

Цитата:
В песду такую езду.

Аргументы?

#30. Skynet2015

Evtomax написал:
Аргументы?

Во первых закрытые проприетарные компоненты, во вторых У тебя допустим d-link и Asus. Используется одна прошивка. В чем профит?

#31. I_love_Win

petrun написал:
Вероятность.Безопастность таких устройств можно очень сильно увеличить.Но пока этого не делают.


Значит действительно эта проблема пох тем, кто производит эти девайсы, юзерам этих девайсов и прочая....

Однако корреллируя вышесказаное на немного другое, в той же семёрке я живу без проблем с безопасностью уже поболе года....

Если

#32. Evtomax

Цитата:
Во первых закрытые проприетарные компоненты

Это какие?

Цитата:
У тебя допустим d-link и Asus. Используется одна прошивка. В чем профит?

Изменение кода контролируется заинтересованным сообществом. d-link и Asus настраиваются одинаковым способом.

#33. Skynet2015

I_love_Win написал:
Однако корреллируя вышесказаное на немного другое, в той же семёрке я живу без проблем с безопасностью уже поболе года....

А при чем здесь роутеры. Пусть даже прошу ГНУтая, приходит кто-то типа Evtomaxа, который шаловливыми рученками что то изменяет. Потом роутер с этой прошивкой продается бабе Нюре, которая без админского пароля начинает ее юзать. а юзернейм: одмин с паромем:пятьцыфр никто не меняет... Как то так.

#34. Skynet2015

Evtomax написал:
Это какие?

Взаимодействие с железом вестимо.
Evtomax написал:
Изменение кода контролируется заинтересованным сообществом. d-link и Asus настраиваются одинаковым способом.

ога, через веб панель. Только обществу пох на буржуинов, а вот асусу или длинку надо впарить побольше девайсов мотивируя тем, что они самые разтакие. Так что малчик, возвращайся в страну эльфов.

#35. Evtomax

Цитата:
Взаимодействие с железом вестимо.

А если бы дрова были бы открыты, от этого всем было бы лучше.

Цитата:
а вот асусу или длинку надо впарить побольше девайсов мотивируя тем, что они самые разтакие. Так что малчик, возвращайся в страну эльфов.

Ты считаешь, что это хорошо?

#36. I_love_Win

Skynet2015 написал:
Пусть даже прошу ГНУтая, приходит кто-то типа Evtomaxа, который шаловливыми рученками что то изменяет


Я не случайно написал, про свой роутер, для которого нет прошивки на сайте вендора, с момента изготовления...

А времени прошло ого-го...

И это не единичный случай!

По сети гуляет туева хуча "альтернативных" прошивок с разной байдой и "вкусностями"

И ведь их скачивают немерянно...

Есть 100% гарантия, что эти проши чисты, как попка младенца?

#37. Skynet2015

Evtomax написал:
А если бы дрова были бы открыты, от этого всем было бы лучше.

Бляяяяять! А нафига производителю открывать спеки дров? В чем для него профит? Что тебе или сообществу будет хорошо? Нелагична как то. Но мб в твоей эльфляндии все таки и есть.
Evtomax написал:
Ты считаешь, что это хорошо?

Я считаю это нормальным конкурентноспособным развитием компаний. Вон Openmoko и Neo Freerunner полностью открыт. И чо, ты им пользуешься? Наверное самсунем пользуешься или нокией (хотя мне на это пох, если честно)

#38. Evtomax

Цитата:
Есть 100% гарантия, что эти проши чисты, как попка младенца?

Никакой гарантии. Поэтому я за одну универсальную прошивку, разрабатываемую серьёзным сообществом с хорошей репутацией.

#39. Skynet2015

I_love_Win написал:
Я не случайно написал, про свой роутер, для которого нет прошивки на сайте вендора, с момента изготовления...

А времени прошло ого-го...

И это не единичный случай!

Для моего мобильника Toshiba g810 тоже не вышло ни одного обновления (кпк с выньмобайлом) и я считаю что это фейл производителя, но никак не микрософта.
I_love_Win написал:
По сети гуляет туева хуча "альтернативных" прошивок с разной байдой и "вкусностями"

И ведь их скачивают немерянно...

Есть 100% гарантия, что эти проши чисты, как попка младенца?

Аналогично с моим телефоном, по сети гуляет охр№нительно кол-во прошивок. И тоже нет никакой гарантии, что там что-то не вшито.

#40. Skynet2015

Evtomax написал:
Никакой гарантии. Поэтому я за одну универсальную прошивку, разрабатываемую серьёзным сообществом с хорошей репутацией.

Сообщество FSF или стуллмановское ГНУ - это никуя не хорошая репутация. Я так чую, чтобы изменить конфиги там надо телнетовские команды асваивать
[1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42

Просмотров: 4140