Sidebar

ADSL-модемы в опасности. Червь для Linux-based роутеров

Status
Not open for further replies.

Slux

CEO of CSM
Jun 20, 2006
5,774
38
ADSL-модемы в опасности. Червь для Linux-based роутеров

Вообще-то новость уже сутки баян, но не особо продвинутые пользователи могли и не знать. Подавляющее большинство роутеров, в том числе и ADSL-роутеров, базируются именно на Linux. Писать здесь ничего не буду, лучше дам ссылки на новость - там всё сказано.

Новость на русском языке:
http://www.linux.org.ru/view-message.jsp?msgid=3583539&lastmod=1237964791976

Оригинал новости:
http://dronebl.org/blog/8
 
Кто оставляет заводской пароль, тому ничего не поможет, всё сверхстабильное оборудование будет сломано и не работать. А у кого нормальный пароль -- тем пофиг.
 

AndrewDragon

Уставший Дракон
Jan 10, 2005
5,120
24
к тому же нужно, чтобы на оборудование был открыт доступ из WAN, а по умолчанию он закрыт какбе.

You are only vulnerable if:
Your device is a mipsel (MIPS running in little-endian mode, this is what the worm is compiled for) device.
Your device also has telnet, SSH or web-based interfaces available to the WAN, and
Your username and password combinations are weak, OR the daemons that your firmware uses are exploitable.
 

HoRRoR

...
Jan 5, 2006
4,596
7
0
мде, был одмин-одмин. пасс поставил шестнадцатизначный.
спс за новость >_<
 

Slux

CEO of CSM
Jun 20, 2006
5,774
38
к тому же нужно, чтобы на оборудование был открыт доступ из WAN, а по умолчанию он закрыт какбе.
Однако некоторые "профессионалы" ставят все подряд галочки в админке, чтобы "лучше работало". Да и вообще, никто не застрахован от ошибки при настройке. А некоторым и вовсе невозможно обойтись без доступа из вне к админке. Ситуаций много.
 

AndrewDragon

Уставший Дракон
Jan 10, 2005
5,120
24
разве я говорил, что теперь вирус недееспособен? просто размер ботнета с этим условием сокращается в разы.
 

Slux

CEO of CSM
Jun 20, 2006
5,774
38
У тебя ХР на роутере стоит? :shock:
Обладателям ХР в любом случае стоит бояться сотен тысяч других вирусов.
 

Slux

CEO of CSM
Jun 20, 2006
5,774
38
2 Full Null:
Причем здесь провайдер? Ты по модели модема ищи.
Мой D-Link DSL-2500 U/BRU/D входит в категорию риска.
 

Manson

любитель кубизма
Dec 18, 2007
5,006
40
68
0
Сумы
мне вот интиресно,у меня Dlink DSL200 USB модемчик....кому нужен мой логин и пароль?...если у моего прова привязка идёт непосредственно по порту...

у него даже вебморды нет...
 
Last edited:

Slux

CEO of CSM
Jun 20, 2006
5,774
38
2 Manson:
Но как-то же он настраивается, верно? Значит там есть другие интерфейсы для настройки, ГУИ драйвера, например. Или вообще не настраивается, а тупо работает, используя настройки ОС - в этих случаях тебе нечего бояться. Да и не факт что он Linux-based, да еще и mipsel. Это, кстати, даже не знаю где узнать. Про свой-то я знаю, что он с линукс-прошивкой, а вот про mipsel вообще темно. Даже на офсайте не нашел инфу.

Кому нужен? Ботнету все нужны. :roll:

Механизм уже запущен...
Re: Microsoft привлекает Open Source на Windows
> Людям из IT - тоже профит и деньги.
Скажи это владельцам почтовых серверов, которых атаковали роутеры, у которых есть большая кнопка. За сегодня ко мне роутеры постучались 17330 раз. И это только те, которые заканчивались на lan:
9980 dsldevice.lan
5868 speedtouch.lan
1200 SpeedTouch.lan
// большая кнопка - та, которая "Сделать всё зашибись"
 
Last edited:

Slux

CEO of CSM
Jun 20, 2006
5,774
38
Неее... С ЛОРа, конечно. :)
Просто человек уже столкнулся с прелестями этого ботнета, вот я и скопипастил, к слову.
 
Status
Not open for further replies.

Game Server

CSM TV

Page QR Code

QR Code

Donate Campaign

Total amount
$0.00
Goal
$25.00

Latest profile posts

TestUser wrote on TRUP@C's profile.
Master?
TestUser wrote on TRUP@C's profile.
Hello Father

Members online

No members online now.

Discord