Обновление прошивки превращает роутер в участника ботнета

image

Теги: ботнет, прошивка, DDoS-атака, спам

После установки бэкдора на роутере жертвы, хакер может использовать его для рассылки спама и удаленного осуществления DDoS-атак.

На конференции Defcon, проходившей на прошлой неделе в Лас-Вегасе, штат Невада, США, независимый эксперт и консультант по безопасности в компании Virtual Security Research Майкл Коппола (Michael Coppola) продемонстрировал, как из обычного домашнего роутера, поддерживающего обновление прошивки, можно сделать участника ботсети.

По словам Копполы, программная разработка RPEF (Router Post-Exploration Framework) автоматизирует процесс установки прошивки-бэкдора на несколько моделей популярных роутеров Netgear WGR614, WNDR3700 и WNR1000, Linksys WRT120N, TRENDnet TEW-651BR и TEW-652BRP, D-Link DIR-601, а также Belkin F5D7230-4.

Как отметил эксперт, прошивка предоставляет хакеру ряд дополнительных возможностей. Установив обновления на роутер, злоумышленник получает доступ к командной строке, сетевому снифферу, а также возможность осуществлять DDoS-атаки. Для того, чтобы подключиться к RPEF хакеры используют удаленный канал связи, который очень сильно напоминает подключение к роутеру при помощи определенного IP-адреса.

Подробнее с уведомлением Майкла Копполы можно ознакомиться здесь.


или введите имя

CAPTCHA
25-17
31-07-2012 10:47:21
мало хакерам операционок, теперь и к роутерам добрались...
0 |
Ujcnm
31-07-2012 12:13:33
Им без разницы, им нужны боты, за которые платят реальное бабло.
0 |
Darkin
31-07-2012 14:30:42
Вопрос только, откуда эта прошивка на роутере возьмется? Или есть идиоты, которые пускают роутер сам шариться по инету в поисках прошивок?
0 |
yurmax
31-07-2012 15:55:53
ты даже себе не представляешь сколько пытливых идиотов прошивают себе роутеры разной хренью. порой их не останавливает даже прошивка не от этой модели.
0 |
31-07-2012 15:53:26
[quote]мало хакерам операционок, теперь и к роутерам добрались...[/quote] А на роутерах что по твоему стоит? [quote]Вопрос только, откуда эта прошивка на роутере возьмется?[/quote] Да запросто, дядя вася сосед пришел с инетом разобраться... Я например имею доступ к пару десяткам роутеров своих знакомых, включая логины\пароли. А еще, многие не меняют стандартный заводской log\pass
0 |
31-07-2012 16:33:27
Верно, не только не меняют, так ещё и активно возражают когда им рекомендуют сменить настройки из серии "заходи кто хочешь и чувствуй себя как дома" на хотя бы похожие на условно безопасные. При этом в лучшем случае обвинят в кой-то бредятине и нахамят, но у иных стало модно и доносить "куда следует о пиратской деятельности". И иди там доказывай что ты к чужому компу и близко не подходил, и даже не знаешь как он выглядит. Там на это плевали - для них сам факт наличия доноса равносилен тому, что ты уже априори виноват, а всё остальное дело техники. Бумага и не такое стерпит.
0 |
Хвост
31-07-2012 18:59:43
Техподдержка (зацикленный биомагнитофон читающий женским голосом, где в Висте написать айпи адрес) некоторых провайдеров, для упрощения решения СВОИХ проблем заставляет неопытных пользователей "сбрасывать" настройки роутеров на дефолт с помощью ресета.
0 |
4el
01-08-2012 10:06:41
патамуша по телефону проще настроить роутер с нуля, чем разбираца что там юзер намутил в настройках
0 |
xe
01-08-2012 10:12:55
а ip-телефоны пока так не могут?
0 |
Y
10-08-2012 15:18:55
прафильно написал - ПОКА !!!
0 |