Wykryto pierwszy botnet, w skład którego wchodzą routery i modemy pod kontrolą systemu Linux.
Liczbę zainfekowanych urządzeń szacuje się na ok. 100 tys. Robak zarażał urządzenia, których hasła były łatwe do złamania lub ich wcale nie było. Dzięki temu mógł zalogować się, przejąć kontrolę nad urządzeniem i połączyć się ze specjalnym kanałem IRC aby dołączyć je do botnetu. W Internecie pojawiły się informacje o likwidacji kanału, jednak ciągłe ataki DDoS na DroneBL DNS Blacklist świadczą o tym, iż robak wciąż świetnie sobie radzi.
Dodane przez jella:
Tytuł newsa sugeruje problemy bezpieczeństwa związane z kernelem linuksowym, podczas gdy wspomniany botnet:
- opiera się o sprzęt działający również pod innymi systemami (np. VxWorks),
- wykorzystuje luki w standardowych ustawieniach oprogramowania klienckiego – źle dobranych przez producenta infekowanego sprzętu,
- wykorzystuje brak wiedzy zwykłych użytkowników korzystających z owego sprzętu – co sprowadza się do powyższego punktu, czyli nieprawidłowej konfiguracji domyślnej dostarczonej przez producenta.
Dodaj komentarz