A Chuck Norris malware az alapértelmezett adminisztrátori jelszót felhasználva rezidenssé válik a megtámadott eszköz memóriájában. Emellett képes kihasználni a D-Link eszközök egyik ismert sebezhetőségét is.
Jan Vykopal, a Brno-i Masaryk egyetem hálózati biztonsággal foglalkozó tanszékének vezetője nem tudja, hogy mekkora lehet jelenleg a Chuck Norris botnet, de a jelek arra utalnak, hogy terjed.
Mivel a malware kizárólag az eszközök memóriájában tartózkodik, egy egyszerű újraindítással meg lehet tőle szabadulni. A védekezés legegyszerűbb módja az erős jelszó beállítása, a legfrissebb firmware futtatása, illetve az internet felőli adminisztráció tiltása.
A részletek itt olvashatók.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
nem róla nevezték el az északi Duna hidat, erre tessék:)
- A hozzászóláshoz be kell jelentkezni
Hanem Mr. Colbertről?
http://maps.google.com/maps?f=q&source=s_q&hl=en&geocode=&q=budapest+co…
KAMI | 神
--
Támogatás | OxygenOffice | Fordításaim és SeaMonkey
- A hozzászóláshoz be kell jelentkezni
LOL:)
- A hozzászóláshoz be kell jelentkezni
Ez mekkora LOL!
Na hol vannak ilyenkor a nagy magyarok, miért nem emaileznek a google-nak, hogy nehogymá' arról az idióta amerikairól nevezgessék el a hidunkat... :D
- A hozzászóláshoz be kell jelentkezni
te ennyire utálod, hogy magyar vagy, vagy esetleg nem zavar, hogy semmibe vesznek? ;)
--
xterm
- A hozzászóláshoz be kell jelentkezni
Dehogy utálom, de azért nem vagyok turbo-magyar. :)
- A hozzászóláshoz be kell jelentkezni
hinnye' :S
--
A gyémántot csak a gyémánt vágja.
- A hozzászóláshoz be kell jelentkezni
nem a Google nevezte el így a hidat. egy vicces kedvű emberke fizetett hirdetésként rakta oda a Colbert híd nevet. az üzletek és cégek helyét reklámozó betűtípussal lett "szedve", mint a közelben a RRC Hungary Kereskedelmi Kft. ha megnézed délebbre az Árpád hidat, az már más betűtípussal van megjelölve.
- A hozzászóláshoz be kell jelentkezni
Igen, azóta én is olvastam az indexen. :)
Viszont így meg jó vicc. :D
- A hozzászóláshoz be kell jelentkezni
a pluszpoén, hogy valóban lehetne ott egy vállalkozás a híd közepén. eredetileg terveztek egy extravagáns kávéházat a híd tetejére, amiből csak a felső lift készült el. így most ott sem kell létráznia a hídmesternek. kis luxus neki:)
- A hozzászóláshoz be kell jelentkezni
a lámpát viszont lekapcsolták... no komment :)
- A hozzászóláshoz be kell jelentkezni
Nem lennék a rosszul konfigurált Linux-alapú routerek helyében.
- A hozzászóláshoz be kell jelentkezni
:))
********************
"Aki nem backupol az tehetsegtelen :-)"
"...ha nem tévedek!" (Sam Hawkins)
http://holo-media.hu
- A hozzászóláshoz be kell jelentkezni
Jaja, nekik biztos csak superman-es pizsamájuk van... ;)
- waiter -
- A hozzászóláshoz be kell jelentkezni
Szerintem nem létezik olyan router, ami default beállításokat használva engedi az internet felőli adminisztrációt.
Aki meg olyan hülye, hogy ezt átállítja, a jelszót meg nem, az meg is érdemli.
(A D-Link sebezhetőség persze más kérdés...)
"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee." -- Ted Ts'o
- A hozzászóláshoz be kell jelentkezni
Lehet, hogy szerinted nem létezik, de én pl. kaptam olyan (tudtommal nem-linuxos) ADSL-routert (ez is szerepelt a fenti hírben), amin ez volt a helyzet. Szerencsére én olvasok doksikat, és letiltottam. És mielőtt valaki nekikezdeni, hogy de a szolgáltatónak az kellhet, akkor rendben, de ekkor ne a neten is simán megtalálható gyári jelszót használja, hanem valami mást - ami mondjuk kevésbé triviális. És miután ezt (a wan-felőli konfigurálást) kitiltottam, kb 3-4 évig használtam a dobozkát problémamentesen, szépen. És azóta is minden ismerősnél az első dolog, hogy az ilyesmire felhívom a figyelmét, ha szóba kerülnek az ilyen hálózati eszközök.
- A hozzászóláshoz be kell jelentkezni
A CNN egészen új jelentést nyert (Chunk Norris Network).
suckIT szopás minden nap! Solaris Itaniumon
- A hozzászóláshoz be kell jelentkezni
A szolgáltatónak kellhet?
Milyen jogon akar a szolgáltató az én routerembe belenyúlni? Bizalmas adatokat tárolok ott, ha mást nem, akkor a wifi jelszót.
edit: ez egy reply ide, nem értem hogy ha a komment alatt nyomok a bejelentkezésre, akkor a bejelentkezés után automatikusan előjövő válasz box miért nem ahhoz a kommenthez tolja a választ.
- A hozzászóláshoz be kell jelentkezni
Nem tudom kellhet-e, de maskor mar volt aki ezt hozta fel ervkent.
- A hozzászóláshoz be kell jelentkezni
LOL azt hittem én vagyok hülye de nem teljesen. tegnap délutántól kb 20 helyről (USA, Oroszország, Spanyolország, Szlovákia vagy éppen Hu/Miskolc stb IP-ről) vannak címek az újonnan letett (kb 3 munkanapja) munkahelyi D-Link routerünk log-jában, mikor is megtagadásra váltott jogosulatlan szolgáltatás / authentikációs hiba miatt. kollégám elővigyázatosságból minden szart letiltott rajta, hopps jól tette. tényleg érdemes lehet odafigyelni rá, jó kis botnet lehet, a minket ?érintő? zombik között vagy összesen vagy 40.000 km oda-vissza és a leglehetetlenebb portokról szól a log.
--
A gyémántot csak a gyémánt vágja.
- A hozzászóláshoz be kell jelentkezni
Chuck Norris does not procreate, he breeds.
- A hozzászóláshoz be kell jelentkezni
Én egy pillanatig azért elképzeltem a cikk olvasása előtt, ahogy attól a bizonyos rugástól szilánkokra törő routerek repkednek :)
- A hozzászóláshoz be kell jelentkezni
Rugás? Szerintem elég egy villámló tekintet is :). A rugástól komplett gerinchálózatok törnek szilánkokra :D
- A hozzászóláshoz be kell jelentkezni
Lehet csak én nem olvastam el , sorry de mi ez a hiba? (Mármint a D-Link hibára gondolok)
Amúgy más de miért nem használnak más default jelszót pl.
if [ ! $PASSWORD ] ; then PASSWORD=GET(SERIAL_NUMBER) ; fi
- A hozzászóláshoz be kell jelentkezni
Ez a mondatrész magyarul úgy hangzik, hogy "... más default jelszót, pl a szériaszámot?", ugye? :)
- A hozzászóláshoz be kell jelentkezni
iiigen , egyszerűbb volt így leírni, de köszi valóban azt akartam kifejezni :)
Ha rajtam múlna már küldeném is a patchet a D-Link-nek :D
- A hozzászóláshoz be kell jelentkezni