Címlap

Chuck Norris támadja a rosszul konfigurált Linux-alapú routereket

 ( trey | 2010. február 22., hétfő - 21:00 )

Cseh biztonsági szakértők azt észlelték, hogy egy új botnet vette célba a rosszul konfigurált Linux-alapú routereket és DSL modemeket. Az alapértelmezett jelszóval üzemeltetett hálózati eszközöket támadja a Chuck Norris malware, amely a forrásában levő olasz "in nome di Chuck Norris" (Chuck Norris nevében) megjegyzés után kapta nevét.

A Chuck Norris malware az alapértelmezett adminisztrátori jelszót felhasználva rezidenssé válik a megtámadott eszköz memóriájában. Emellett képes kihasználni a D-Link eszközök egyik ismert sebezhetőségét is.

Jan Vykopal, a Brno-i Masaryk egyetem hálózati biztonsággal foglalkozó tanszékének vezetője nem tudja, hogy mekkora lehet jelenleg a Chuck Norris botnet, de a jelek arra utalnak, hogy terjed.

Mivel a malware kizárólag az eszközök memóriájában tartózkodik, egy egyszerű újraindítással meg lehet tőle szabadulni. A védekezés legegyszerűbb módja az erős jelszó beállítása, a legfrissebb firmware futtatása, illetve az internet felőli adminisztráció tiltása.

A részletek itt olvashatók.

 »
  • A hozzászóláshoz belépés szükséges
  • 3551 olvasás

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.
 ( prygme | 2010. február 22., hétfő - 21:07 )

nem róla nevezték el az északi Duna hidat, erre tessék:)

 ( KAMI911 | 2010. február 22., hétfő - 21:44 )

Hanem Mr. Colbertről?

http://maps.google.com/maps?f=q&source=s_q&hl=en&geocode=&q=budapest+colbert+bridge&sll=37.0625,-95.677068&sspn=39.235538,92.548828&ie=UTF8&hq=Megyeri+Bridge&hnear=Megyeri+Bridge&ll=47.60787,19.092758&spn=0.008174,0.022595&z=16

KAMI | 神
--
Támogatás | OxygenOffice | Fordításaim és SeaMonkey

 ( prygme | 2010. február 22., hétfő - 21:49 )

LOL:)

 ( psc | 2010. február 22., hétfő - 23:50 )

Ez mekkora LOL!
Na hol vannak ilyenkor a nagy magyarok, miért nem emaileznek a google-nak, hogy nehogymá' arról az idióta amerikairól nevezgessék el a hidunkat... :D

 ( Xterm | 2010. február 23., kedd - 9:27 )

te ennyire utálod, hogy magyar vagy, vagy esetleg nem zavar, hogy semmibe vesznek? ;)

--
xterm

 ( psc | 2010. február 23., kedd - 10:36 )

Dehogy utálom, de azért nem vagyok turbo-magyar. :)

 ( kovi | 2010. február 23., kedd - 9:48 )

hinnye' :S

--
A gyémántot csak a gyémánt vágja.

 ( prygme | 2010. február 23., kedd - 10:39 )

nem a Google nevezte el így a hidat. egy vicces kedvű emberke fizetett hirdetésként rakta oda a Colbert híd nevet. az üzletek és cégek helyét reklámozó betűtípussal lett "szedve", mint a közelben a RRC Hungary Kereskedelmi Kft. ha megnézed délebbre az Árpád hidat, az már más betűtípussal van megjelölve.

 ( psc | 2010. február 23., kedd - 12:12 )

Igen, azóta én is olvastam az indexen. :)
Viszont így meg jó vicc. :D

 ( prygme | 2010. február 23., kedd - 15:39 )

a pluszpoén, hogy valóban lehetne ott egy vállalkozás a híd közepén. eredetileg terveztek egy extravagáns kávéházat a híd tetejére, amiből csak a felső lift készült el. így most ott sem kell létráznia a hídmesternek. kis luxus neki:)

 ( ricsip | 2010. február 25., csütörtök - 0:20 )

a lámpát viszont lekapcsolták... no komment :)

 ( asch | 2010. február 22., hétfő - 21:10 )

Nem lennék a rosszul konfigurált Linux-alapú routerek helyében.

 ( Gyuszk | 2010. február 22., hétfő - 22:09 )

:))

********************
"Aki nem backupol az tehetsegtelen :-)"
"...ha nem tévedek!" (Sam Hawkins)
http://holo-media.hu

 ( waiter | 2010. február 23., kedd - 0:35 )

Jaja, nekik biztos csak superman-es pizsamájuk van... ;)

- waiter -

 ( tr3w | 2010. február 22., hétfő - 21:44 )

Szerintem nem létezik olyan router, ami default beállításokat használva engedi az internet felőli adminisztrációt.
Aki meg olyan hülye, hogy ezt átállítja, a jelszót meg nem, az meg is érdemli.

(A D-Link sebezhetőség persze más kérdés...)

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee." -- Ted Ts'o

 ( Zahy | 2010. február 22., hétfő - 22:07 )

Lehet, hogy szerinted nem létezik, de én pl. kaptam olyan (tudtommal nem-linuxos) ADSL-routert (ez is szerepelt a fenti hírben), amin ez volt a helyzet. Szerencsére én olvasok doksikat, és letiltottam. És mielőtt valaki nekikezdeni, hogy de a szolgáltatónak az kellhet, akkor rendben, de ekkor ne a neten is simán megtalálható gyári jelszót használja, hanem valami mást - ami mondjuk kevésbé triviális. És miután ezt (a wan-felőli konfigurálást) kitiltottam, kb 3-4 évig használtam a dobozkát problémamentesen, szépen. És azóta is minden ismerősnél az első dolog, hogy az ilyesmire felhívom a figyelmét, ha szóba kerülnek az ilyen hálózati eszközök.

 ( suckit | 2010. február 22., hétfő - 23:01 )

A CNN egészen új jelentést nyert (Chunk Norris Network).

suckIT szopás minden nap! Solaris Itaniumon

 ( manfreed | 2010. február 23., kedd - 6:27 )

A szolgáltatónak kellhet?

Milyen jogon akar a szolgáltató az én routerembe belenyúlni? Bizalmas adatokat tárolok ott, ha mást nem, akkor a wifi jelszót.

edit: ez egy reply ide, nem értem hogy ha a komment alatt nyomok a bejelentkezésre, akkor a bejelentkezés után automatikusan előjövő válasz box miért nem ahhoz a kommenthez tolja a választ.

 ( Zahy | 2010. február 23., kedd - 8:05 )

Nem tudom kellhet-e, de maskor mar volt aki ezt hozta fel ervkent.

 ( kovi | 2010. február 23., kedd - 8:28 )

LOL azt hittem én vagyok hülye de nem teljesen. tegnap délutántól kb 20 helyről (USA, Oroszország, Spanyolország, Szlovákia vagy éppen Hu/Miskolc stb IP-ről) vannak címek az újonnan letett (kb 3 munkanapja) munkahelyi D-Link routerünk log-jában, mikor is megtagadásra váltott jogosulatlan szolgáltatás / authentikációs hiba miatt. kollégám elővigyázatosságból minden szart letiltott rajta, hopps jól tette. tényleg érdemes lehet odafigyelni rá, jó kis botnet lehet, a minket ?érintő? zombik között vagy összesen vagy 40.000 km oda-vissza és a leglehetetlenebb portokról szól a log.

--
A gyémántot csak a gyémánt vágja.

 ( mocsi | 2010. február 23., kedd - 8:47 )

Chuck Norris does not procreate, he breeds.

 ( akkos | 2010. február 23., kedd - 9:37 )

Én egy pillanatig azért elképzeltem a cikk olvasása előtt, ahogy attól a bizonyos rugástól szilánkokra törő routerek repkednek :)

 ( nyekhere | 2010. február 23., kedd - 10:33 )

Rugás? Szerintem elég egy villámló tekintet is :). A rugástól komplett gerinchálózatok törnek szilánkokra :D

 ( molti | 2010. február 23., kedd - 15:07 )

Lehet csak én nem olvastam el , sorry de mi ez a hiba? (Mármint a D-Link hibára gondolok)
Amúgy más de miért nem használnak más default jelszót pl.
if [ ! $PASSWORD ] ; then PASSWORD=GET(SERIAL_NUMBER) ; fi

 ( manfreed | 2010. február 23., kedd - 17:28 )

Ez a mondatrész magyarul úgy hangzik, hogy "... más default jelszót, pl a szériaszámot?", ugye? :)

 ( molti | 2010. február 23., kedd - 17:38 )

iiigen , egyszerűbb volt így leírni, de köszi valóban azt akartam kifejezni :)
Ha rajtam múlna már küldeném is a patchet a D-Link-nek :D