version2.dk: 100.000 private routere hacket af ny botnet-orm

Nyheder om Open Source, Ubuntu, andre distributioner og meget mere.
lath
Indlæg: 5095
Tilmeldt: 27. apr 2008, 02:16
IRC nickname: lars_t_h
Geografisk sted: Fyn

version2.dk: 100.000 private routere hacket af ny botnet-orm

Indlæg af lath »

Version2.dk har en artikel, som vedrører Linux routere, og svage passwords i routere.

Link til artiklen: http://www.version2.dk/artikel/10422-100000-private-routere-hacket-af-ny-botnet-orm?nyhedsbrev

Essensen af artiklen må være:
Bruger du stærke passwords, og hvis du tilmed ikke har tilladt remote adgang til din router fra internettet (WAN porten på routeren) har du ingen problemer.

Alligevel tror jeg at jeg vil kigge på om min router har brug for ny firmware (software inde i hardware), for det kunne være at den firmware der er der nu er hullet som en si sikkerhedsmæssigt.

Lad iøvrigt være med at lade jer provokere af den første kommentar til version2 artiklen (Linux er skurken), som kun kan være fra en trold.
Altså - don't feed the trolls
.

/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
Jimmyfj
Indlæg: 1712
Tilmeldt: 19. jul 2007, 19:35
Geografisk sted: Nordjylland

Re: version2.dk: 100.000 private routere hacket af ny botnet-orm

Indlæg af Jimmyfj »

For de af jeg som føler jeg skræmte og usikre over denne artikel kan jeg anbefale, at I lige hopper over på:

http://www.grc.com/default.htm

Finder punktet ShieldsUp (ca. midt på siden) og kører testen på det system I sidder ved.

Jeg kørte testen på mit system, som er gemt bag en Linksys-router, og scorede karakteren "Very Nice" og "Very Cool" på alle tests. Linux ER sikker. Det er de mennesker, som ønsker lette adgangskoder, som er i fare-zonen her. Er dine adgangskoder tilpas komplekse er du sikker med Linux på din Pc.
"OM 100 ÅR ER ALTING GLEMT !"


Ubuntu - Dev-ed.
Linux User # 448500
Warhawk
Indlæg: 1214
Tilmeldt: 29. maj 2008, 22:41
Geografisk sted: Esbjerg

Re: version2.dk: 100.000 private routere hacket af ny botnet-orm

Indlæg af Warhawk »

Ja, det er en spændende debat. Desværre er der jo folk som straks giver Linux skylden. Problemet i dette tilfælde er at producenten af de pågældende routere har begået en række fejl, der gør dem sårbare. Om der så er Linux, Windows eller andet på routeren, så gør det ingen forskel.

Ormen laver som sagt et brute-force angreb og da der kan opnåes administratoradgang fra WAN-siden kan der således skrives og eksekveres kode i RAM af uvedkommende. Ved at nulstille routeren bliver den ondsindede kode igen slettet. Det er så muligt at opdatere firmwaren samt at få lukket af for SSH og Telnet, og ikke mindst at udskifte kodeordet med et langt og stærkt.

Man kan læse mere om ormen og især Netcomm routeren, som er særlig berørt på http://www.adam.com.au/bogaurd/PSYB0T.pdf
/Michael
---

Ubuntu 14.04 64-bit - XFS Lenovo ThinkPad W520 | i7-2860 Quad | nVidia Quadro 2000M | 16GB DDR3 RAM | 256GB Patriot Extreme Performance Warp SSD
Alexander Færøy
Indlæg: 12
Tilmeldt: 12. apr 2009, 17:53
IRC nickname: ahf
Geografisk sted: København

Re: version2.dk: 100.000 private routere hacket af ny botnet-orm

Indlæg af Alexander Færøy »

Man kunne også vende den om, og sige at kodeord per definition er svage, og skal derfor undgås. SSH har indbygget mulighed for at benytte nøglepar, hvilket er langt mere sikkert.

Det første jeg gør når jeg sætter en Unix maskine op, er at slå remote-password logins fra og installere min SSH nøgle.
Alexander Færøy