Любителям линукс-телевизоров посвящается... | автор: Luca | 28 июня 2010
Категория: GNU/Linux
Дожились.. Собственно ничего из ряда вон выходящего, но показывает достижение определенного рубежа, и появление нового перспективного направления для атак.
Недавно увидел интересную новость и копнул Интенет чуть поглубже. Оказыается, уже некоторое время на просторах сети живет и развивается ботнет, распространяющийся через домашние роутеры, DSL-модемы, медиаплееры, ТВ-приставки и т.д.!
В общем-то неудивительно - в подавляющем большинстве вышеперечисленных устройств используется linux, от ошибок он тоже не застрахован, и эксплоитить его уязвимости можно точно так же, как и на больших ПК. Особенно, учитывая то, что прошивки "бытовых" устройство производители обновляют довольно редко, а приличная часть юзеров даже не удосуживается сменить пароль по умолчанию. Так что с технической точки зрения всё просто и обыденно.
Впечатляет другое. Задумайтесь, какое количество этих маленьких невзрачных коробочек сейчас подключено к интернету! Думаю, сопоставимо с количеством ПК (у типичной семьи - Wi-Fi ротуер для выхода в интернет и модем, у не-компьютерной семьи может быть медиплеер или аналог TiVo, у гиков - 5-6 коробок, включая NAS), и уж точно гораздо больше, чем домашних ПК на linux. НО как часто в них заглядывает владелец? Как частно обновляет прошивку? Кто пытался получить от провайдера подробный отчет об исходящем трафике? В общем - с точки зрения маскировки - гениально и просто!
Некоторые технические подробности:
- Нацелен исключительно на устройства на платформе MIPS
- Не трогает ПК и серверы
- Использует разные методы внедрения - от подбора паролей (по умолчанию, по словарю и грубой силой) до использования уязвимостей linux (коих для бытовой техники уже опубликовано немало)
- (как я понял из текста) атаки на пароли проводятся группами уже зараженных устройств
ботнет используется для коллективных атак на пароли и организации DDoS атак,
- также сканирует сеть на предет уязвимых серверов MySQL и PHPMyAdmin
- кже сканирует исходящий трафик на предмет логинов и паролей, в т.ч. к почтовым сервисам, социальным сетям и т.д.
Для тех, кто перешился на OpenWRT/DD-WRT и думает, что их это не касается - вот аналог (а, может, и предок) по имени psyb0t, который нацелен как раз на альтернативные прошивки: http://users.adam.com.au/bogaurd/PSYB0T.pdf
Другие подробности можно найти в Интернете по запросам DroneBL, psyb0t, Chuck Norris (так окрестили последний ботнет).
В общем, как мне кажется, бытовая техника, подключенная к интернету является гораздо более интересной мишенью для атак, т.к. не находится под постоянным наболюдением (чаще всего, стоит в тёмном углу), на ней нет "противного" Windows Update, прошивки обновляются нечасто, а юзеры не проверяют, разрешен ли доступ к менеджмент интерфейсу из Интернета. С интересом ждем развития темы и появления ботнетов для интеллектуальных холодильников...
источник
Прочитано 5631 раз и оставлено 1650 комментариев.
Дожились.. Собственно ничего из ряда вон выходящего, но показывает достижение определенного рубежа, и появление нового перспективного направления для атак.
Недавно увидел интересную новость и копнул Интенет чуть поглубже. Оказыается, уже некоторое время на просторах сети живет и развивается ботнет, распространяющийся через домашние роутеры, DSL-модемы, медиаплееры, ТВ-приставки и т.д.!
В общем-то неудивительно - в подавляющем большинстве вышеперечисленных устройств используется linux, от ошибок он тоже не застрахован, и эксплоитить его уязвимости можно точно так же, как и на больших ПК. Особенно, учитывая то, что прошивки "бытовых" устройство производители обновляют довольно редко, а приличная часть юзеров даже не удосуживается сменить пароль по умолчанию. Так что с технической точки зрения всё просто и обыденно.
Впечатляет другое. Задумайтесь, какое количество этих маленьких невзрачных коробочек сейчас подключено к интернету! Думаю, сопоставимо с количеством ПК (у типичной семьи - Wi-Fi ротуер для выхода в интернет и модем, у не-компьютерной семьи может быть медиплеер или аналог TiVo, у гиков - 5-6 коробок, включая NAS), и уж точно гораздо больше, чем домашних ПК на linux. НО как часто в них заглядывает владелец? Как частно обновляет прошивку? Кто пытался получить от провайдера подробный отчет об исходящем трафике? В общем - с точки зрения маскировки - гениально и просто!
Некоторые технические подробности:
- Нацелен исключительно на устройства на платформе MIPS
- Не трогает ПК и серверы
- Использует разные методы внедрения - от подбора паролей (по умолчанию, по словарю и грубой силой) до использования уязвимостей linux (коих для бытовой техники уже опубликовано немало)
- (как я понял из текста) атаки на пароли проводятся группами уже зараженных устройств
ботнет используется для коллективных атак на пароли и организации DDoS атак,
- также сканирует сеть на предет уязвимых серверов MySQL и PHPMyAdmin
- кже сканирует исходящий трафик на предмет логинов и паролей, в т.ч. к почтовым сервисам, социальным сетям и т.д.
Для тех, кто перешился на OpenWRT/DD-WRT и думает, что их это не касается - вот аналог (а, может, и предок) по имени psyb0t, который нацелен как раз на альтернативные прошивки: http://users.adam.com.au/bogaurd/PSYB0T.pdf
Другие подробности можно найти в Интернете по запросам DroneBL, psyb0t, Chuck Norris (так окрестили последний ботнет).
В общем, как мне кажется, бытовая техника, подключенная к интернету является гораздо более интересной мишенью для атак, т.к. не находится под постоянным наболюдением (чаще всего, стоит в тёмном углу), на ней нет "противного" Windows Update, прошивки обновляются нечасто, а юзеры не проверяют, разрешен ли доступ к менеджмент интерфейсу из Интернета. С интересом ждем развития темы и появления ботнетов для интеллектуальных холодильников...
источник
ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 28 июня 2010-го года !
Прочитано 5631 раз и оставлено 1650 комментариев.
Это из другой песни....
#1.