Разкрита е голяма бот-мрежа, съставена от незащитени маршрутизатори

Новини, информация за дупки в сигурността на популярни програми и как да се предпазим, защита на Windows, Linux и др.
Отговори
Потребителски аватар
teou
Site Admin
Мнения: 2981
Регистриран на: 23 ное 2012 19:57
Местоположение: Dreieich - Dreieichenhein (Hessen) / София / Синеморец
Контакти:

Разкрита е голяма бот-мрежа, съставена от незащитени маршрутизатори

Мнение от teou » 13 май 2015 13:00

При анализа на последните големи DDoS-атаки, експертите по информационна сигурност на компанията Incapsula забелязаха, че много от атаките са осъществени с помощта на нова мрежа от софтуерни роботи, в която участват над 40 000 стандартни маршрутизатора за домашни и неголеми офисни мрежи. Първите атаки чрез тази бот-мрежа са фиксирани в края на месец декември миналата година, след което са затихнали, а сега в края на миналия месец са възобновени.

Повечето включени в бот-мрежата маршрутизатори са произведени от компанията Ubiquiti Networks и имат проблеми с безопасността, позволяващи получаването на достъп до устройствата от външни мрежи чрез HTTP или SSH. Тъй като много потребители не си правят труда да сменят потребителските имена и паролите, зададени от производителя, атакуващите са се възползвали от зададените входни параметри по подразбиране.

Това не е нещо ново. Нов момент е това, че освен осъществяване на DDoS-атаки, бот-мрежата включва софтуерен компонент, който сканира мрежите за наличието на типови пароли в маршрутизаторите и инсталира вреден код в тях. Координирането работата на новата бот-мрежа става чрез IRC. След инсталирането на троянеца, устройствата стават уязвими и за други атаки. Incapsula отбелязват, че в един маршрутизатор средно са инсталирани четири различни троянеца, най-често MrBlack, Dofloo и Mayday.
Вижте повече: https://www.kaldata.com/IT-%D0%9D%D0%BE ... 00644.html

Толкова ги уважавах Убикуити, най-големите в своя сегмент от бизнеса и може би най-добрите, а как са се оакали... Е, вероятно ще пуснат ъпдейт.

Все пак извода за обикновения потребител остава: сменяйте си дифолтната парола.

retro
Старши потребител
Мнения: 394
Регистриран на: 27 дек 2012 21:58
Местоположение: гр. Варна

Re: Разкрита е голяма бот-мрежа, съставена от незащитени маршрутизатори

Мнение от retro » 27 май 2015 00:57

Ако някой има време може да хвърли едно око на http://adage.com/article/digital/inside ... ud/298652/ и да прочете как Google борят бот-мрежите. За мен лично беше доста интересно.

Отговори