version2.dk: 100.000 private routere hacket af ny botnet-orm
-
lath
- Indlæg: 5095
- Tilmeldt: 27. apr 2008, 02:16
- IRC nickname: lars_t_h
- Geografisk sted: Fyn
version2.dk: 100.000 private routere hacket af ny botnet-orm
Version2.dk har en artikel, som vedrører Linux routere, og svage passwords i routere.
Link til artiklen: http://www.version2.dk/artikel/10422-100000-private-routere-hacket-af-ny-botnet-orm?nyhedsbrev
Essensen af artiklen må være:
Bruger du stærke passwords, og hvis du tilmed ikke har tilladt remote adgang til din router fra internettet (WAN porten på routeren) har du ingen problemer.
Alligevel tror jeg at jeg vil kigge på om min router har brug for ny firmware (software inde i hardware), for det kunne være at den firmware der er der nu er hullet som en si sikkerhedsmæssigt.
Lad iøvrigt være med at lade jer provokere af den første kommentar til version2 artiklen (Linux er skurken), som kun kan være fra en trold.
Altså - don't feed the trolls.
/Lars
Link til artiklen: http://www.version2.dk/artikel/10422-100000-private-routere-hacket-af-ny-botnet-orm?nyhedsbrev
Essensen af artiklen må være:
Bruger du stærke passwords, og hvis du tilmed ikke har tilladt remote adgang til din router fra internettet (WAN porten på routeren) har du ingen problemer.
Alligevel tror jeg at jeg vil kigge på om min router har brug for ny firmware (software inde i hardware), for det kunne være at den firmware der er der nu er hullet som en si sikkerhedsmæssigt.
Lad iøvrigt være med at lade jer provokere af den første kommentar til version2 artiklen (Linux er skurken), som kun kan være fra en trold.
Altså - don't feed the trolls.
/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
-
Jimmyfj
- Indlæg: 1712
- Tilmeldt: 19. jul 2007, 19:35
- Geografisk sted: Nordjylland
Re: version2.dk: 100.000 private routere hacket af ny botnet-orm
For de af jeg som føler jeg skræmte og usikre over denne artikel kan jeg anbefale, at I lige hopper over på:
http://www.grc.com/default.htm
Finder punktet ShieldsUp (ca. midt på siden) og kører testen på det system I sidder ved.
Jeg kørte testen på mit system, som er gemt bag en Linksys-router, og scorede karakteren "Very Nice" og "Very Cool" på alle tests. Linux ER sikker. Det er de mennesker, som ønsker lette adgangskoder, som er i fare-zonen her. Er dine adgangskoder tilpas komplekse er du sikker med Linux på din Pc.
http://www.grc.com/default.htm
Finder punktet ShieldsUp (ca. midt på siden) og kører testen på det system I sidder ved.
Jeg kørte testen på mit system, som er gemt bag en Linksys-router, og scorede karakteren "Very Nice" og "Very Cool" på alle tests. Linux ER sikker. Det er de mennesker, som ønsker lette adgangskoder, som er i fare-zonen her. Er dine adgangskoder tilpas komplekse er du sikker med Linux på din Pc.
"OM 100 ÅR ER ALTING GLEMT !"
Ubuntu - Dev-ed.
Linux User # 448500
Ubuntu - Dev-ed.
Linux User # 448500
-
Warhawk
- Indlæg: 1214
- Tilmeldt: 29. maj 2008, 22:41
- Geografisk sted: Esbjerg
Re: version2.dk: 100.000 private routere hacket af ny botnet-orm
Ja, det er en spændende debat. Desværre er der jo folk som straks giver Linux skylden. Problemet i dette tilfælde er at producenten af de pågældende routere har begået en række fejl, der gør dem sårbare. Om der så er Linux, Windows eller andet på routeren, så gør det ingen forskel.
Ormen laver som sagt et brute-force angreb og da der kan opnåes administratoradgang fra WAN-siden kan der således skrives og eksekveres kode i RAM af uvedkommende. Ved at nulstille routeren bliver den ondsindede kode igen slettet. Det er så muligt at opdatere firmwaren samt at få lukket af for SSH og Telnet, og ikke mindst at udskifte kodeordet med et langt og stærkt.
Man kan læse mere om ormen og især Netcomm routeren, som er særlig berørt på http://www.adam.com.au/bogaurd/PSYB0T.pdf
Ormen laver som sagt et brute-force angreb og da der kan opnåes administratoradgang fra WAN-siden kan der således skrives og eksekveres kode i RAM af uvedkommende. Ved at nulstille routeren bliver den ondsindede kode igen slettet. Det er så muligt at opdatere firmwaren samt at få lukket af for SSH og Telnet, og ikke mindst at udskifte kodeordet med et langt og stærkt.
Man kan læse mere om ormen og især Netcomm routeren, som er særlig berørt på http://www.adam.com.au/bogaurd/PSYB0T.pdf
/Michael
---
Ubuntu 14.04 64-bit - XFS Lenovo ThinkPad W520 | i7-2860 Quad | nVidia Quadro 2000M | 16GB DDR3 RAM | 256GB Patriot Extreme Performance Warp SSD
---
Ubuntu 14.04 64-bit - XFS Lenovo ThinkPad W520 | i7-2860 Quad | nVidia Quadro 2000M | 16GB DDR3 RAM | 256GB Patriot Extreme Performance Warp SSD
-
Alexander Færøy
- Indlæg: 12
- Tilmeldt: 12. apr 2009, 17:53
- IRC nickname: ahf
- Geografisk sted: København
Re: version2.dk: 100.000 private routere hacket af ny botnet-orm
Man kunne også vende den om, og sige at kodeord per definition er svage, og skal derfor undgås. SSH har indbygget mulighed for at benytte nøglepar, hvilket er langt mere sikkert.
Det første jeg gør når jeg sætter en Unix maskine op, er at slå remote-password logins fra og installere min SSH nøgle.
Det første jeg gør når jeg sætter en Unix maskine op, er at slå remote-password logins fra og installere min SSH nøgle.
Alexander Færøy
Hvem er online
Brugere der læser dette forum: [Bot] og 0 gæster