Злоумышленникам удалось (http://www.eweek.com/c/a/Security/The-First-Linux-Botnet-626424/) захватить управление над примерно 100 тысячами ADSL мини-маршрутизаторов, задействовав их в качестве единой ботнет сети для проведения DDoS атак и рассылки спама. Захват управления стал возможен (http://www.adam.com.au/bogaurd/PSYB0T.pdf) из-за халатности производителей оборудования, допустивших возможность входа с типовым паролем на открытый для внешней сети web-интерфейм или SSH/telnet порт. Основной целью атаки являются ADSL модемы Netcomm NB5 (http://www.netcomm.com.au/products/adsl_broadband/nb5), работающие под управлением Linux.Ботнет получил название Psybot. После подбора пароля и проникновения на устройство, производится (http://www.dronebl.org/blog/8) загрузка в открытую на запись директорию /var/tmp файла udhcpc.env и его запуск. udhcpc.env представляет собой сжатый исполняемый файл (33 Кб), откомпилированный для платформы MIPSel, название файла подобрано для сходства с типовым...
URL: http://www.eweek.com/c/a/Security/The-First-Linux-Botnet-626424/
Новость: http://www.opennet.me/opennews/art.shtml?num=20918
красота
admin/admin
>красота
>admin/adminвсё хуже adsl/realtek =)
http://sfstudio.livejournal.com/11065.htmlВот потому мне проще наковырять своё чем доверять "производителям". Интеркросс для меня как компания потерян. Они не в состоянии были выправить boa и login на предмет выкорчёвывания бэкдоров =)
На днях зарелизю Wive-DSL под их девайсы. Следите за новостями http://sadnet.ru
>красота
>admin/adminа ещё DSL/DSL
>красота
>admin/adminОт дятлов которые не меняют пароль ничего не спасет, разве что жесткое требование при начале юзания девайса - сначала мы типа, меняем пароль а потом - все остальное.И еще мне не понятно зачем по дефолту выставлять вэбфэйс или что там еще в WAN.Это, гм, глупо.Это может быть простительно для OpenWRT (который по задумке не для полных бакланов) но для клиентского оборудования продаваемого в магазине - это преступно.
ЗЫ еще прикол: компания Axis делает чудные вебкамы. По сути сервак с линухом на борту.А вот дятлов которые не меняют пароль - навалом.Посему камера превращается в интернет-шоу "за стеклом", вот только его участники еще и не в курсе что их снимают их же собственной камерой.Во будет веселье когда у таких лузеров камеры порутают :)
http://www.archives.gov/exhibits/powers_of_persuasion/stamp_...
Ещё одно доказательство, что думать надо головой, и не надеяться на то, что некто изобретёт совершенную систему защищённую от дурака... что тем не менее не даёт виндовсу плюсов по сравнению с гну\линуксом.
>Ещё одно доказательство, что думать надо головой, и не надеяться на то,
>что некто изобретёт совершенную систему защищённую от дурака... что тем не
>менее не даёт виндовсу плюсов по сравнению с гну\линуксом.неправильный слеш в гну/линукс
Ага, так они и побежали, прошивки менять... Многим просто наплевать...
Да не прошивки, достаточно пароль сменить...
>Да не прошивки, достаточно пароль сменить...Прошивку нужно менять, так как есть вероятность, что бот поразил этот девайс.
>Прошивку нужно менять, так как есть вероятность, что бот поразил этот девайс.Если верить описанию бота, это не требуется судя по всему: /var/tmp обычно банальная оперативка в таких устройствах а ФС - обычно readonly.Итого - как я понимаю, бот живет до ребута девайса.А как он запишется на squashfs и подобные ФСы то?У squash тупо нет возможности записи, для добавления туда чего-либо надо образ перестраивать.А на роутере сие действо не выйдет.
Другое дело что прошивку от производителя который плевать хотел на секурити - я бы по любому сменил, так, на всякий случай.Мало ли чего...
Из заголовка надо убрать слово Linux.
Таким образом можно захватить управление чем угодно.
>Из заголовка надо убрать слово Linux.
>Таким образом можно захватить управление чем угодно.хммм, когда аналогичным образом "захватывают" Форточки, никто не возмущается наличием слова Windows в заголовке. Почему же тут нужно убирать что-то? Откуда фанатизм?
Никакого фанатизма.
Это не проблема линукса, а проблема в том, что л/п admin/admin.
Прочитайте "Зафиксирован первый ботнет из Linux-маршрутизаторов".
Какая первая ассоциация? Что какаято уязвимость в линухе, а на самом деле разработчики просто не думают.
>Никакого фанатизма.
>Это не проблема линукса, а проблема в том, что л/п admin/admin.
>Прочитайте "Зафиксирован первый ботнет из Linux-маршрутизаторов".
>Какая первая ассоциация? Что какаято уязвимость в линухе, а на самом деле
>разработчики просто не думают.Следуя такой логике надо и слово "маршрутизаторы" выкинуть. И "ботнет". Написать "Некоторые не меняют пароль".
>>Никакого фанатизма.
>>Это не проблема линукса, а проблема в том, что л/п admin/admin.
>>Прочитайте "Зафиксирован первый ботнет из Linux-маршрутизаторов".
>>Какая первая ассоциация? Что какаято уязвимость в линухе, а на самом деле
>>разработчики просто не думают.
>
>Следуя такой логике надо и слово "маршрутизаторы" выкинуть. И "ботнет". Написать "Некоторые
>не меняют пароль".Это проблема дефолтных настроек. Ну никак не линукса
>>>Никакого фанатизма.
>>>Это не проблема линукса, а проблема в том, что л/п admin/admin.
>>>Прочитайте "Зафиксирован первый ботнет из Linux-маршрутизаторов".
>>>Какая первая ассоциация? Что какаято уязвимость в линухе, а на самом деле
>>>разработчики просто не думают.
>>
>>Следуя такой логике надо и слово "маршрутизаторы" выкинуть. И "ботнет". Написать "Некоторые
>>не меняют пароль".
>
>Это проблема дефолтных настроек. Ну никак не линуксаа кто сказал что это проблема линукса?
"Зафиксирован первый ботнет из Linux-маршрутизаторов"
...
ЗЫ: была бы прошивка на винде-написали бы тож самое, тока s/Linux/Windows/g ...вот тока дело втом, что Linux это ядро!!кторое никак не связано но с веб-фейсом,ни с ssh, ни с паролями..поэтому упомининание в ТАКОМ контексте это все равно, что говорить, что из-за того, что по дефолту у Fedora пароль суперпользователя в БД Mysql===0,все Fedora уязвимы..
мягко, говоря невежество
ЗЗЫ: скока нонеча развелось winxp с пустым паролем админа?
Дык к винде с пустым паролем юзера нельзя подключиться по сети :)
>"Некоторые не меняют пароль".А некоторые другие им еще зачем-то помогают, вывешивая в WAN интерфейс веб-морду и прочая.
>Никакого фанатизма.
>Это не проблема линукса, а проблема в том, что л/п admin/admin.
>Прочитайте "Зафиксирован первый ботнет из Linux-маршрутизаторов".У данного конкретного бота, про который ведется речь, shell-код только под Linux, соответственно червь поражает только мини-рутеры под Linux. Заголовок корректен. Если бы бот был более универсален, загловок был бы другой.
>У данного конкретного бота, про который ведется речь, shell-код только под Linux,Что есть шеллкод?Шеллкодом обычно называют небольшую полезную нагрузку эксплойта, миниатюрный лоадер который запускается в результате срабатывания эксплойта и как правило догружает остальную часть (какой либо троян и т.п.).В данном случае - никакого шелл-кода нет.Есть нечто среднее между червяком и трояном, использующее обычный троянский бинарник, который настолько же шеллкод как и любая программа у вас в системе.Просто вредоносная программа\червяк.И никакого шеллкода, собственно.Эксплойта то вообще нет, в его роли выступает человеческая глупость :)
>соответственно червь поражает только мини-рутеры под Linux.
В принципе так можно поражать что угодно, лишь бы дефолты были глупые а юзер не озаботился их изменением.Видимо это автор и имел в виду.Сам по себе подход позволяет заразить хоть qnx, при условии что кто-то навешает там сервисов с дефолтными паролями открытые во внешний мир и кому-то будет не влом написать и скомпилить malicious софтину.
>Заголовок корректен.
Видимо фанатов зацепило :).По-моему, фанаты могут спать спокойно: в этой дырке линукс не виноват никаким боком - виноваты те кто его в таком виде поюзал.Из линукса можно сделать дырявую систему если постараться и сделать фирмваре отключив мозг.Это не вина операционки.Это вина тех кто назапускал там по дефолту сервисов со стандартными паролями и не сделал ничего для того чтобы юзер их сменил.
>Если бы бот был более универсален, загловок был бы другой.
(представил себе как фаны побежали кодить заразу под конкурирующие системы).
P.S. как минимум в свое время был червяк который MS-SQL таким же макаром системы ломал - просто вламываясь с дефолтным паролем и если было разрешено выполнение внешних команд, система получалась протроянена.
>>У данного конкретного бота, про который ведется речь, shell-код только под Linux,
>
>Что есть шеллкод?Шеллкод - это управляющий блок, который обеспечивает выполнение определенных команд или запуска shell после эксплуатации уязвимости. Уязвимость может быть не только переполненим буфера, пустой пароль тоже уязвимость.
>>соответственно червь поражает только мини-рутеры под Linux.
>
>В принципе так можно поражать что угодно, лишь бы дефолты были глупые
>а юзер не озаботился их изменением.Нет, управляющий блок udhcpc.env, рассмотренного в новости ботнета, поддерживает только Linux, если бы поддерживал другие платформы и заголовок был бы другой. В новости рассмотрен не общий подход, а конкретная реализация.
В email переписке с одним из посетилитей я так определил свою позицию по этому вопросу: "Уязвимости в данной ситуации вообще не причем. Ботнеты с уязвимостями
весьма косвенно коррелируют, сам факт создания ботнета только на
основе Linux требует внимания. Для распространения с тем же успехом
могли бы использовать регулярно находимые в Firefox дыры, сам интерес
к данной платформе важен. Если бы для создания ботнета ломали через
sendmail, но поражали только Linux серверы, я бы тоже в заголовке
написал, что ботнет для Linux, но если бы в ботнет попадали и BSD
системы, ситуация была бы иной и заголовок другим."
>пустой пароль тоже уязвимость.А там не пустой, там дефолтный.И все-таки в среде хацкеров и безопасников под шеллкодом обычно подразумевается полезная нагрузка *эксплойта*.А это - троян + червяк самоходный.Если использовать вашу логику - если допустим я залил какому-то олуху со слабым паролем троян, троян от этого становится шеллкодом?Так вроде безопасники и хацкеры не говорят :)
>Нет, управляющий блок udhcpc.env, рассмотренного в новости ботнета, поддерживает только
>Linux,Это - факт.Впрочем блок - жирно сказано.Как я понимаю обычный ELF компильнутый под MIPS и упакованый UPXом.Банальный троянец с некоторыми червячными функциями.Шеллкодом называть это больно жирно, по сути обычная программа, просто нехорошая по назначению :)
А так - я про использованную технологию говорил, по ней можно что угодно ломать, лишь бы пароль был слабый.Например, судя по логам ssh какие-то китайцы уже давно, много месяцев долбятся на вполне себе х86 бокс у хостера тщетно надеясь найти стандартных юзеров и дефолтные пароли.Эти гаврики ищут слабые пароли, нехило ищут, видимо уделяя особое внимание диапазонам айпи хостеров.Подозреваю что тоже с протрояненых машин.Т.к. у меня пароли нормальные я так и не узнал что будет если хацкеры все-таки пролезут, но похоже подобная технология в ходу и для х86 :).Обычно перебирают аккаунты кучи стандартны системных юзеров типа FTP, mail, ... (т.е. эта атака явно не против роутеров).
>рассмотрен не общий подход, а конкретная реализация.
У меня собственно нет претензий к заголовку новости, это кто-то из рьяных фанатов видимо обиделся.
Единственное что я хотел бы заметить - подозреваю что технология не нова и судя по долбежке в SSH это не первые кто додумался до таких атак (остальные видимо просто менее успешны или меньше светились).
>основе Linux требует внимания.
Мне кажется что тут некоторые просто не очень внимательно читают логи или же качественно отгородились файрволом.Иначе они бы скорее всего заметили много интересного в сетевой активности, особенно если машина где-то на хостерских площадках с характерными айпи.Почему-то у меня подозрение что это - не первый ботнет.
>Для распространения с тем же успехом
>могли бы использовать регулярно находимые в Firefox дыры,Файрфокс то в нормальной системе у юзера регулярно апдейтится - окно возможноси эксплойтирования получается крохотное, сотни тыщ юзеров так не порутаешь. В отличие от дсл-роутеров, где обычно доисторические версии софта и раздолбайство производителей и пользователей во весь рост по части секурити (половина сервисов - под рутом, etc).Думаю что дальше возможны эксплойты (уже настоящие) эксплуатирующие уязвимости в древних версиях софта (вот это уже будут настоящие эксплойты - с шеллкодом и прочим).В этом плане у хаксоров главная проблема - как раз неумение писать эксплойты и шеллкод для MIPS.
А скомпилять из сорцев обычный ELF-бинарь и зайдя по дефолтному паролю на устройство качнуть оны бинарь wget'ом и запустить стандартными средствами системы - ума много не надо.Это вообще не эксплойт а использование тупости юзера\производителя.Более того - я регулярно так делаю с той лишь разницей что роутер - мой а софт - не malicious, а простой, нужный мне :).Кто из этого - шеллкод в итоге?Сам ssh чтоли?Ну тогда линухи, бзди и прочие снабжены злостным шеллкодом в виде ssh получается :)
>сам интерес к данной платформе важен.
Согласен.И производителям всего этого и подобного давно пора отсыпать в бубен за НИКАКОЕ отношение к секурити.Они юзают линух удивительно безбашенно и несекурно.
>системы, ситуация была бы иной и заголовок другим."
Ну, видимо фанов это напрягает.Я отношусь к данной проблеме спокойно.Не вижу проблем "поломать" таким манером *BSD, Windows, MacOS, да и в общем то любую систему способную выполнять файлы и обладающую местом для скачки оного файла.Это не показатель несекурности системы, это показатель идиотизма в ее использовании.То что раздолбайство в плане секурити стали использовать - интересный факт, но реализация - уныла и банальна.Для x86 такое уже давно было судя по всему.Кроме слабых паролей знаю как минимум случаи раздачи обманом заранее скомпиленного трояна для i386 Linux под видом кульной приватной хакерской проги на которую никак не можно выдать сорцы.Ессно кульная прога на поверку оказывается обычным бэкдором по типу этой байды на DSL модемах.
>Из заголовка надо убрать слово Linux.
>Таким образом можно захватить управление чем угодно.захватить то можна что угодно, но тут обсуждается новость, а не общая теория
>Из заголовка надо убрать слово Linux.
>Таким образом можно захватить управление чем угодно.Просто, как уже писали на ЛОР, троян - ELF бинарник, исполняемый на Linux системах. Ну и еще MIPS архитектура.
Поэтому Linux ботнет, специфичный для Windows пользователей )
>Поэтому Linux ботнет, специфичный для Windows пользователей )Он к виндовс пользователям никак не относится.Проблеме подвержены модемы с определенными фирмварами.ОС юзера за этим модемом может быть любая.
ну если руки у астралийцев/новозеландцев из /dev/ass растут, что тут поделаешь. Если сами гостеприимно открыли главные ворота и вывесели табличку "Добро пожаловать!" сами виноваты.Еще один аргумент не экономить на it специалистах - на неизвестного дядю надейся, но и своих нормальных специалистов надо иметь.
> удалось доказать возможность создания рабочих ботнет сетей на платформах отличных от >Windows,
с паролем рута каждый дурак это сможет сделать.
>Еще один аргумент не экономить на it специалистахТочно... даешь по сисадмину - в каждый дом :).
Извините, все-таки главные уроды - безбашенные производители железяк с несекурными дефолтами (ну неправильно это когда вебморда и ssh\telnet с дефолтным пассом после включения девайса доступны всем вокруг на WAN интерфейсе).
Дело не только в WAN интерфейсе, представьте, что этот зловред на локальной машине. Через LAN вебморда открыта как правило, что вполне логично, равно как и telnet. Тут поможет только хороший пароль на железку.
>Дело не только в WAN интерфейсе, представьте, что этот зловред на
>локальной машине.Обычно DSL-модемы с 2 Мб флеша и 8Мб RAM (порутаные девайсы именно таковы) - это самые дешевые устройства, ориентированные на SOHO использование.В этом случае intranet в принципе можно считать условно-доверяемым.Если кто воткнул такое в большую локалку - сам дурак, устройство класса SOHO по идее.Для больших локалок жалкие 8 мегов оперативки в которые скрючившись в 3 погибели кой-как упихался пингвин - совсем не то что надо ;)
>Через LAN вебморда открыта как правило, что вполне
>логично, равно как и telnet. Тут поможет только хороший пароль на железку.Да уж.И еще моя б воля - вломил бы производителям за боянные версии софта, запуск кучи сервисов от рута и т.п. - ща у них от этого ботнета очередное "прозрение" наступит.Типа как это было с открытыми по дефолту точками доступа wi-fi.А то вот так двигаешь по городу - а вокруг столько открытого интернета, т.е. точек без шифрования а то и с характерными названиями типа "D-Link", "MSI", "ZXDL*", "Default" и прочая - намекающими на то что рука пользователя не касалась большинства настроек :).Сейчас обычно производители все-таки принимают какие-никакие меры чтобы точки доступа не вывешивать по дефолту всем вокруг без шифрования.Только бакланов с старым equipment'ом навалом :)
>Если кто воткнул такое в
>большую локалку - сам дурак, устройство класса SOHO по идее.А в большую локалку его втыкать и не надо, достаточно поиметь такого зверька на машине, смотрящей в LAN интерфейс. Как он на юзерскую машину попадет - дело десятое, и как на ней запустится - тоже. А из защиты на этих недороутерах только логин с паролем... не маленький ботнет народ соорудит, я думаю, когда сообразит чего к чему. :)
Блин, нашёл по телнету этот файл.Если его удалить, ребутнуть роутер, и поменять пароль, то всё ок будет?
>Блин, нашёл по телнету этот файл.
>
>Если его удалить, ребутнуть роутер, и поменять пароль, то всё ок будет?
>прошивку перезалей, тогда всё ок будет.
и фаер настрой как надо :D
>Блин, нашёл по телнету этот файл.Вы это, смотрите что удаляете :) а то с похожим именем dhcp хранит свои данные.По идее червяк не пускает по телнету\ssh если он успешно проломился и запустился.
Для удаления этого червяка достаточно сменить пароль и ребутануть девайс по идее.Червяк на RAM-диске живет.Но прощивку лучше сменить на более новую, имхо, если вас натурально посетил этот червяк.
хороший пиар ))
теперь продажи этих роутеров пойдут вверх ))
Пользователям всех мини-маршрутизаторов с открытыми во вне портами 22, 23 и 80, настоятельно рекомендуется...
застрелиться.
>Пользователям всех мини-маршрутизаторов с открытыми во вне портами 22, 23 и 80,
>настоятельно рекомендуется...
>застрелиться.+500, много же сказачных долба..в =(
>Пользователям всех мини-маршрутизаторов с открытыми во вне портами 22, 23 и 80,
>настоятельно рекомендуется...
>застрелиться.а при чём тут пользователи? им продали такое железо, железо и нужно застрелить. а вообще, пользователям в большинстве случаев вообще пофиг, что их железом пользуется кто-то ещё, лишь бы инет работал
Так, ну и как проверить на наличие этого сбоя? Про возможность удалённого входа я знаю с давних пор, когда пытался сделать домен, ведущий на мой IP-адрес, а попадал почему-то на роутер, а не на компьютер.Хотел хостить игры в WA,обойти NAT.И мог настраивать его из школы, из другого города, но незачем. Другое дело, прочитать на опеннете про сбои в компонентах ядра, пофиксенные в новой версии, и взламывать чужие... Да ладно, чего огорчаться-то?! Везде бывают недочёты, но Linux всё же лучший выбор, чем Windows.
Бессмыслица какая-то... "Надо было пить Buckler"
Таки халатность производителя. Роутер вообще при первом старте должен требовать сначала установить вменяемый логин и пароль, а потом уже допускать к конфигурированнию.
+1
А насчёт "Застретиться" - я подключил модем и провода к нему, и всё заработало. Ещё 10 миллионов человек делают так же, я уверен. А умникам нужно помнить, что не все такие умные, как они... Остальным комментаторам же не строить из себя верховных властелинов вселенной, что они со своими дружками-праграммистами крутые, а остальные тупые ламеры. Нашёл телнетом файл, кстати, хотя пароль давно сменил! Так вот куда уходит трафик!!!
Думаю стоит застрелиться не из-за криворукости, а из-за невезения, любой человек и в особенности неспециалист покупая роутер вправе рассчитывать на то что тот не будет доступен для конфигурирования и заливки файлов из вне, тем более таким тривиальным способом.
>А насчёт "Застретиться" - я подключил модем и провода к нему, и
>всё заработало. Ещё 10 миллионов человек делают так же, я уверен.
>А умникам нужно помнить, что не все такие умные, как они...
>Остальным комментаторам же не строить из себя верховных властелинов вселенной, что
>они со своими дружками-праграммистами крутые, а остальные тупые ламеры. Нашёл телнетом
>файл, кстати, хотя пароль давно сменил! Так вот куда уходит трафик!!!
>Да, кстати, вы абсолютно правы. Устройства эти потребительские, совершенно нерасчитанные на то, что их будет настраивать и использовать специализированный персонал. Поэтому данная вина за данную проблему целиком и полностью лежит на производителе оборудования. Это брак.
Потребительское устройство - это чайник, а роутер ну никак не тривиальное потребительское устр-во, ПОСЕМУ!
считаю необходимым ввести экзамен перед покупкой роутера - не прошел экзамен, значит ты ламо непингуемое и роутер тебе нельзя доверять (из - за таких как ты и появляются ботнеты), если прошел, то всегда пожалуйста (о гуру всемогущий, повелитель чайников), только не забудь настроить.
>Потребительское устройство - это чайник, а роутер ну никак не тривиальное потребительское
>устр-во, ПОСЕМУ!
>считаю необходимым ввести экзамен перед покупкой роутера - не прошел экзамен, значит
>ты ламо непингуемое и роутер тебе нельзя доверять (из - за
>таких как ты и появляются ботнеты), если прошел, то всегда пожалуйста
>(о гуру всемогущий, повелитель чайников), только не забудь настроить.Согласен, это было бы не плохо, но к сожалению это утопия
> Потребительское устройство - это чайник, а роутер ну никак не тривиальное
> потребительское устр-воНет. (C)
Добро пожаловать в XXI век. Сейчас SOHO-роутер -- такое же тривиальное устройство, как и чайник. Во всяком случае, столь же распространенное.
>> Потребительское устройство - это чайник, а роутер ну никак не тривиальное
>> потребительское устр-во
>
> Нет. (C)
>
> Добро пожаловать в XXI век. Сейчас SOHO-роутер --
>такое же тривиальное устройство, как и чайник. Во всяком случае, столь
>же распространенное.Ноу проблем. Раз каждый чайник может купить себе роутер, то почему он не может его себе настроить? Тривиально же.
Распространенное не значит тривиальное. Компы, авто, телевизоры, мобилы и микроволновки есть почти у всех, а что внутри знают менее половины владельцев. Если юзер купил, сам подключил и настроил устройство, то должен в полной мере им пользоваться,А ТАКЖЕ НЕСТИ ОТВЕТСТВЕННОСТЬ ЗА СВОИ ДЕЙСТВИЯ ИЛИ БЕЗДЕЙСТВИЕ.
Или вызвать специалиста для настройки, к которому в случае чего можно предъявить претензии.
Жаль это утопия. Я бы на интернет вообще права выдавал как на машину.
А какого специалиста? Дядю Васю из 2 подъезда? Так и он тоже об этом не знает...
>А какого специалиста? Дядю Васю из 2 подъезда? Так и он тоже
>об этом не знает...Суть в ответственности, а не персоналиях. Захочет дядя Вася платить штраф или сидеть потом за нанесенный ущерб - не вопрос, пусть настраивает. Просто надо по голове дать, если накосячит, и в другой раз ни юзер, ни дядя Вася не полезут. Это железный принцип и работать должен не только в компьютерной отрасли, но и в любой другой.
Владеть и потреблять это прекрасно, но за результаты отвечать тоже кто-то должен. Если никто не отвечает, то юзеры на производителя кивают, а те на юзеров с админами. А в реале растут ботнеты и виновных нет. Халатность, безответственность и безнаказанность. Это вполне по российски, но отнюдь не нормально.
>Потребительское устройство - это чайник, а роутер ну никак не тривиальное потребительское
>устр-во, ПОСЕМУ!
>считаю необходимым ввести экзамен перед покупкой роутера - не прошел экзамен, значит
>ты ламо непингуемое и роутер тебе нельзя доверять (из - за
>таких как ты и появляются ботнеты), если прошел, то всегда пожалуйста
>(о гуру всемогущий, повелитель чайников), только не забудь настроить.Угу. Купил ты чайник электрический, налил воды, включил в розетку и коротким замыканием лишил электричества дом/район/село/деревню/город. А тебе соседи и говорят, прежде чем чайник покупать сдай экзамен на электрика, не сдал, кипяти на газовой горелке. Дальше можно продолжить про взрыв газа в квартире и т.п.
>[оверквотинг удален]
>>считаю необходимым ввести экзамен перед покупкой роутера - не прошел экзамен, значит
>>ты ламо непингуемое и роутер тебе нельзя доверять (из - за
>>таких как ты и появляются ботнеты), если прошел, то всегда пожалуйста
>>(о гуру всемогущий, повелитель чайников), только не забудь настроить.
>
>Угу. Купил ты чайник электрический, налил воды, включил в розетку и коротким
>замыканием лишил электричества дом/район/село/деревню/город. А тебе соседи и говорят, прежде чем
>чайник покупать сдай экзамен на электрика, не сдал, кипяти на газовой
>горелке. Дальше можно продолжить про взрыв газа в квартире и т.п.
>Так и надо делать, когда я в общагу прописывался, нас заставляли проходить тесты на знание у умение пользоваться газовыми приборами, пожарную безопасность и прочее.
Роутер ну никак не тривиальное потребительское устр-во, и не так распрастранено как чайники, достаточно выезжать иногда за мкад чтобы убедится, что там жизни нет, и более 80% народу не знают что такое роутер, и уж тем более как его настраивать.
>Угу. Купил ты чайник электрический, налил воды, включил в розетку и коротким
>замыканием лишил электричества дом/район/село/деревню/город. А тебе соседи и говорят, прежде чем
>чайник покупать сдай экзамен на электрика, не сдал, кипяти на газовой
>горелкеТак ведь так и есть. Если ты сам делал проводку (казалось бы, а что там делать то... провода подключил и всё!!!) и вместо пробок поставил жучки, то ты виноват. А чтоб проводку делать надо учиться. Тоже ПУЭ (Правила устройства электроустановок) для этого и написано.
> Дальше можно продолжить про взрыв газа в квартире и т.п.
Про взрыв газа в квартире тоже самое. Установку любого газового оборудования должен делать специалист газовой службы, но куча людей сами ставят плиты, подключают баллоны с газом. Потому как авось пронесет.
Кстати, если кто-то помнит, то раньше (а может и сейчас еще инструкциии остались?) подключение любого устройства к телефонной сети должно было осуществляться специалистом телефонной компании. Можешь поспрашивать дедушек телефонистов, как самоделкины, переделывавшие азиатские автоответчики, запросто выжигали оборудование на АТС.
Просто ущерб от криво настроенного устройства в интернете трудно посчитать. Вот и ответственности нет. Влетали бы владельцы-умельцы на штрафы и сроки за халатность от участия в ботнете, тогда бы и вызывали специалистов. А так... поколение plug-and-play...
себе не мешает, а на других - плевать.
>Потребительское устройство - это чайник, а роутер ну никак не тривиальное потребительское
>устр-во, ПОСЕМУ!На коробке написано Plug and Play? Тогда это потребительское устройство.
И если в документации нет упоминания об необходимости сменить пароль, то смело в суд.
А документацию пользователь читать ОБЯЗАН перед использованием любого устройства.
>>Потребительское устройство - это чайник, а роутер ну никак не тривиальное потребительское
>>устр-во, ПОСЕМУ!
>
>На коробке написано Plug and Play? Тогда это потребительское устройство.
>И если в документации нет упоминания об необходимости сменить пароль, то смело
>в суд.
>А документацию пользователь читать ОБЯЗАН перед использованием любого устройства.какую документацию вы читали про покупке телика?а радио?а припокупке нового компа/монитора?а новые ложки?
проблема не в пользоввателе.ибо пользователь не обязан!пользователь заплатил и имеет право!!это его железка.поэтому будет сначала смена пароля, а потом настройки.хотя када мне влом тащить на кухню провод-я на халяву пользую чужой беспроводной роутер:)благо знаю, что у провайдера все тарифы анлим:)
кто думает что не обязан читать документацию, очень удивляется когда провайдер просит перечитать текст договора и отрубает этого пользователя от сети
Надо-же, сама защищенная система в мире таки вступила в ту самую кучу.
Может теперь красноглазые дибилы хоть немного поостынут.
Хотя нет, у них виндовз все равно мастдай, даже если завтра торвальдс объявит, что ядро будет коммерческим :)
неадекват
> Надо-же, сама защищенная система в мире таки вступила в ту самую кучу.Пояснение для дауна: системы защиты подразделаются на техническую часть и на организационную. Техническая часть защиты — собственно ядро Linux — сработала на ура.
Если поставить на квартиру бронированую металлическую дверь, а ключ повесить на гвоздике рядом с кнопкой звонка, то можно даже не сомневаться, что первый же "шустрый малый" наведается в вашу квартиру в ваше отсутствие.
санитары уже выехали за вами
Это вы про OpenBSD? так новость-то не о ней...
Ну что вы! Он в Висте разумеется! Каждому известно - она самая защищённая! :) И её активно расхваливают красноглазые (от игры в ВоВ 24/7) товарищи, вроде автора :-)))ЗЫ: Автор или дурак или очень толстый тролль. Впрочем, одно не исключает другого. :-P
Вообще - то название статьи и слово Linux там правильные. Потому как просто зайти на веб-интерфейс с дефолтным паролем это одно. Что из этого? Максимум поглумиться и пооткрывать прямой доступ к локальным машинам. А вот то, что можно положить какое - то файло в /vat/tmp и его там запустить это уже совсем другое. Это уже ай-яй-яй и прямой булыжник в сторону сабжа.
в /var/tmp можно запихнуть файло если есть Telnet или SSH. А чтобы включить SSH или Telnet надо как правило поставить галку в нужном месте. А юзверели ствят галки напротив Enable везде где можно, может линк на DSL лучше будет.
"захват управления стал возможен из-за халатности производителей оборудования, допустивших возможность входа с типовым паролем на открытый для внешней сети web-интерфейс или SSH/FTP/telnet порт." - все ясно :)
вот мудаГи. а !! фс модема нужно в ro монтировать, а всякие /var/* в ram
Любопытно - у меня уже второй маршрутник за последние 4 года - у всех по умолчанию управление на внешнем порту заблокировано...
Вот уж раработчики ложанулись по полной. Подрыв идеи линуха в массы.
а подмонтировать /var и /tmp как noexec, религия не позволяет? Пускай по ssh попадет в tmp эта хрень, дык там и сдохнет.
>а подмонтировать /var и /tmp как noexec, религия не позволяет? Пускай по
>ssh попадет в tmp эта хрень, дык там и сдохнет.Да какая разница-то? Это же не эксплойт, это тупой вход под типовым логином по ssh. Тут хоть как замонтируй. Админ пришел.
Рано или поздно это должно было случиться. Дырка admin/admin существует уже давно, несколько лет по крайне мере, я всегда меняю пароль если нужен доступ к роутеру извне.
Не исключен следующий вариант развития вируса. Заражение любыми путями машин с виндой изнутри, а потом долбеж роутеров, дсл и прочего хозяйства, учитывая что доступ изнутри по дефолту как правило разрешен.
Эта уязвимость не относится к linux.
На маршрутизаторах могла бы быть любая прошивка - BSD, Solaris, даже Windows (для встраиваемых устройств).
И любая из них пустит внутрь, если настроить открытый telnet/ssh, задать однотипный админский логин с паролем и ничего не сделать против запуска левых файлов.
Название смахивает на прием желтой прессы.
Отправил просьбу на переименование темы.
да-да. название прямо на секлаб какой-то тянет.
>Эта уязвимость не относится к linux.
>На маршрутизаторах могла бы быть любая прошивка - BSD, Solaris, даже Windows
>(для встраиваемых устройств).капитан очевидность?
пиздец атака. входим в ОТКРЫТУЮ дверь и запускаем свою программу. хакеры-то, нынче, все гениальнее и гениальнее.
>пиздец атака. входим в ОТКРЫТУЮ дверь и запускаем свою программу. хакеры-то, нынче,
>все гениальнее и гениальнее.Винда расслабляет не только админов :))))
админу-то, как раз, с виндой сложно расслабиться :))
"Вирус на системе Linux проще простого запустить. Достаточно знать пароль root и иметь доступ к компьютеру" - вот заголовок такого же плана.
>"Вирус на системе Linux проще простого запустить. Достаточно знать пароль root и
>иметь доступ к компьютеру" - вот заголовок такого же плана.это вообще из другой оперы, т.к. у тебя это просто размышления на тему теоретической воможности/невозможности, а новость о факте успешной практической реализации этой возможности
Интересно, какой иностранный виндузятник такое написал? Закидать его помидорами. Если кто не понял, ботнет для "Linux маршрутизаторов - это если бы нашли уязвимость в ядре Linux и использовали ее!
>Интересно, какой иностранный виндузятник такое написал? Закидать его помидорами. Если кто не
>понял, ботнет для "Linux маршрутизаторов - это если бы нашли уязвимость
>в ядре Linux и использовали ее!Любой ботнет строится на тупости пользователей, под Windows точто также без всяких уязвимостей троян ставится после запуска программы в письме или на сайте. И для "Linux маршрутизаторов", это поражающий только Linux маршрутизаторы, не важно каким способом, через дыру или через тупого пользователя.
а нельзя при сборке модема генерить пароль случайно чтоли? ну или, например, 6 последних цифр серийного номера. и несложно, и хрен подберешь.
>а нельзя при сборке модема генерить пароль случайно чтоли? ну или, например,
>6 последних цифр серийного номера. и несложно, и хрен подберешь.Конечно можно.
А ещё можно ssh/telnet/web разрешать только изнутри.
А ещё можно почти все разделы на роутере монтировать с noexec.Но... с точки зрения "быстренько зайти на модем клиента и ребутнуть, чтобы у клиента инет заработал" - один логин и пароль очень удобны.
А пара adsl/realtek легко передается по телефону и легко запоминается новыми сотрудниками суппорта)
а почему никто не обратил внимание на бредофразу:
>Кроме подбора пароля по SSH, FTP или telnet, имеется возможность проникновения через некорректно настроенные версии phpMyAdmin и MySQL.
>а почему никто не обратил внимание на бредофразу:
>>Кроме подбора пароля по SSH, FTP или telnet, имеется возможность проникновения через некорректно настроенные версии phpMyAdmin и MySQL.Ну... бывает и такое.
Правда это не новость =)
Ещё можно вспомнить webmin (веб админка для системы), swat (админка для самбы), веб морда для cups и т.д.
У mysql хорошая штука - там root без пароля может заходить только с 127.0.0.1.
И вообще mysql работает из под отдельного юзера.
А ещё раньше актуальны были дырки в sendmail.А "черные ходы" ADSL маршрутизаторов - это вообще тема такая... старая, как помет мамонта)
Я думаю, эстафетную палочку подхватывают wifi роутеры.шеллкод для linux, который запустился на марщрутизаторах, показывает 2 вещи:
1. линукс распространяется)
2. в кривых руках и титановые шарики ломаются или теряются.Как решать средствами linux проблемы кривых рук при настройке маршрутизатора - не понятно.
Это надо выпрямлять руки выпускальщикам девайсов и провайдерам, выдающим такие девайсы.
>[оверквотинг удален]
>помет мамонта)
>Я думаю, эстафетную палочку подхватывают wifi роутеры.
>
>шеллкод для linux, который запустился на марщрутизаторах, показывает 2 вещи:
>1. линукс распространяется)
>2. в кривых руках и титановые шарики ломаются или теряются.
>
>Как решать средствами linux проблемы кривых рук при настройке маршрутизатора - не
>понятно.
>Это надо выпрямлять руки выпускальщикам девайсов и провайдерам, выдающим такие девайсы.+1
хех наверное потому что слишком много людей ещё и в mysql рута без пароля оставляют по умолчанию. таким образом зайти в базу не составит проблем. но это вообще что-то из области абсолютного безразличия к безопасности
Развели бодягу :) Ну дыра, ну возможно, ну линь, ну бздя и что ? Линуксоиды вообще оч нервно реагируют на дырку в лине - аж слюнями мониторы позабрызгивали (читай выше).
Никто не безгрешен :)
>Развели бодягу :) Ну дыра, ну возможно, ну линь, ну бздя
>и что ? Линуксоиды вообще оч нервно реагируют на дырку в
>лине - аж слюнями мониторы позабрызгивали (читай выше).
>Никто не безгрешен :)ПыСы - с кривыми руками можно убить все, особенно если головы нету. В каждой ОС свои плюсы и минусы (просто где-то больше, где-то меньше (в зависимости от задачи), но и те, и другие есть)
>>Развели бодягу :) Ну дыра, ну возможно, ну линь, ну бздя
>>и что ? Линуксоиды вообще оч нервно реагируют на дырку в
>>лине - аж слюнями мониторы позабрызгивали (читай выше).
>>Никто не безгрешен :)
>
>ПыСы - с кривыми руками можно убить все, особенно если головы нету.
>В каждой ОС свои плюсы и минусы (просто где-то больше, где-то
>меньше (в зависимости от задачи), но и те, и другие есть)
>"дай дураку хер стеклянный он и руки порежет и хер разобьёт" - это всем известный факт.
только я не понял при чём тут linux вообще? может это дыра в linux kernel? нет? -- так что тут обсуждать-то?
Одно радует - Linux распространяется)))))
Кстати, задействовали роутеры не только с линуксом, но и VxWorks
В 2005 году когда на длинках была найдена уязвимость мы своим клиентам закрыли наглухо 80,21,22 и т.д. на доступ извне открываем по запросу которые бывают не так часто :)
И вообще чем больше будет линуксовых-десктопов хотябы -30 тем больше будет вирусов под них и Linux-ботнеты будет отнють не редкость.
Ура! Ждём ботнет из кофеварок! И, в последствии, из огромных боевых роботов. Отлично, линукс погубит этот мир.