|
|
| | Дата |
|
| USD/RUB | 93.4409 | | BTC/USD | 63130.3777 |
|
|
|
| Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии. |
25.03.2009, 17:20
|
#1
|
|
grablab.org
Регистрация: 18.09.2007
Адрес: Thailand
Сообщений: 4,893
Бабло: $322264
|
Иш ты, что придумали.
http://www.opennet.ru/opennews/art.shtml?num=20918
Цитата:
Злоумышленникам удалось доказать возможность создания рабочих ботнет сетей на платформах отличных от Windows, захватив управление над примерно 100 тысячами ADSL мини-маршрутизаторов, c основанной на Linux прошивкой, и задействовав их в качестве единой ботнет сети для проведения DDoS атак и рассылки спама. Захват управления стал возможен из-за халатности производителей оборудования, допустивших возможность входа с типовым паролем на открытый для внешней сети web-интерфейс или SSH/FTP/telnet порт. Основной целью атаки являются ADSL модемы Netcomm NB5, работающие под управлением Linux.
Ботнет получил название Psybot. После подбора пароля и проникновения на устройство, производится загрузка в открытую на запись директорию /var/tmp файла udhcpc.env и его запуск. udhcpc.env представляет собой сжатый универсальный исполняемый код (33 Кб) для Linux, откомпилированный для платформы MIPSel, название файла подобрано для сходства с типовым DHCP пакетом.
Psybot поддерживает заражение прошивок OpenWRT и DD-WRT. Кроме подбора пароля по SSH, FTP или telnet, имеется возможность проникновения через некорректно настроенные версии phpMyAdmin и MySQL. Управление ботнетом осуществляется через IRC. Бот поддерживает выполнение более 30 управляющих команд, среди которых запуск shell, сканирование подсетей для поиска уязвимых хостов, наводнение заданного URL запросами, обновление вредоносного кода, запуск http-сервера, загрузка файлов на машину жертвы, сканирование портов, отправка SYN, UDP или ICMP пакетов.
Пользователям всех мини-маршрутизаторов с открытыми во вне портами 22, 23 и 80, настоятельно рекомендуется обновить прошивку и заблокировать пакетным фильтром доступ из внешней сети на вышеуказанные порты.
|
баян уже? можно поискать открытые =) так находил управление камерами наблюдения.
|
|
|
|
25.03.2009, 18:10
|
#2
|
|
Начальник отдела
Регистрация: 18.04.2008
Сообщений: 2,921
Бабло: $44001
|
на самом деле халатность админа - вот и все.
тоже самое что снимать дедики и
ставить там:
u - root
p - qwerty
и нихуя не одминить.
__________________
Хостинг плюшевых медвежат
"Гуру фейк софта" Хочешь пристроить траф? Не делай этого. С килограмма mp3 уников - килограмм денег 
|
|
|
|
|
25.03.2009, 18:14
|
#3
|
|
Senior Member
Регистрация: 04.04.2007
Сообщений: 112
Бабло: $13010
|
Первый инструмент хакера - человеческий фактор.
Подключиться пожно к любому девайсу, имеющему открытый коннект, если его хозяин ламо и не меняет дефолтные юзер/пасс.
Другой вопрос - как это заюзать и как найти подобные девайсы =)
__________________
Без подписи.
|
|
|
|
|
25.03.2009, 18:23
|
#4
|
|
Ебланнед
Регистрация: 22.11.2007
Сообщений: 2,984
Бабло: $48575
|
на самом деле надо быть редкостным долбоебом чтобы открыть вебморду для внешнего интерфейса, и оставить дефолтный/пустой пароль на роутере.
по дефолту вебморда для wan закрыта
|
|
|
|
|
25.03.2009, 18:51
|
#5
|
|
grablab.org
Регистрация: 18.09.2007
Адрес: Thailand
Сообщений: 4,893
Бабло: $322264
-->
|
ТС
ищутся легко - inurl и пр. команды. гугл рулит.
|
|
|
|
|
Линейный вид
