The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выявлен крупный ботнет из незащищенных маршрутизаторов

13.05.2015 09:32

При разборе нескольких DDoS-атак на клиентов компании Incapsula было выявлено, что данные атаки произведены с использованием нового ботнета, включающего более 40 тысяч маршрутизаторов для домашних и небольших офисных сетей. Первые атаки были зафиксированы в конце декабря, после чего затихли и возобновились в прошлом месяце.

Подавляющее большинство входящих в ботнет маршрутизаторов выпущено компанией Ubiquiti Networks и имеют проблемы с безопасностью, позволяющие из внешней сети получить доступ к устройству через HTTP или SSH. Так как многие пользователи не утруждают себя сменой параметров входа, атакующие воспользовались возможностью входа с использованием заданных по умолчанию логина и пароля для запуска на устройствах вредоносного ПО.

Кроме функций выполнения DDoS-атак, ботнет также включает в себя компонент для самораспространения, выполняющий сканирование сетей для выявления доступных через типовые пароли маршрутизаторов и установки на них вредоносного ПО. Координация активности ботнета производится через IRC. Так как после включения в ботнет устройства остаются уязвимыми, на них могут быть совершены другие атаки. В частности, в среднем на устройствах было обнаружено четыре набора вредоносного ПО, как правило это разные варианты троянов MrBlack, Dofloo и Mayday, что позволяет предположить о наличии контроля над уязвимыми устройствами у разных групп злоумышленников.

  1. Главная ссылка к новости (http://arstechnica.com/securit...)
  2. OpenNews: Выявлены два ботнета, созданные из серверов на базе Linux
  3. OpenNews: Выявлено вредоносное ПО Mayhem, поражающее серверы под управлением Linux и FreeBSD
  4. OpenNews: Выявлен червь, поражающий неисправленную уязвимость в маршрутизаторах Linksys
  5. OpenNews: Обнаружен новый ботнет из незащищенных маршрутизаторов с прошивкой на базе Linux
  6. OpenNews: Проведено сканирование портов всех IPv4-адресов с использованием ботнета из маршрутизаторов
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/42220-router
Ключевые слова: router, botnet
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (109) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 09:50, 13/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/


    возможностью входа с использованием заданных по умолчанию логина и пароля для запуска на устройствах вредоносного ПО.


    Просто разработчики еще не поняли, что 95% населения - ...
     
     
  • 2.144, Ы ы ы (?), 21:41, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Просто разработчики еще не поняли, что маршрутизатор должен выходить с фабрики настроенным, turnkey, in the box.
     
     
  • 3.166, Аноним (-), 12:37, 14/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ога, и заменять мозги пользователя. Хотя вывешивать сервисы в WAN без явного желания пользователя - свинство, что ни говори.

    Впрочем, GM просекли фишку и будут преднастраивать вам АВТОМОБИЛИ - http://auto.onliner.by/2015/04/27/auto-11/ ... в долговременную аренду. Turnkey, some strings attached. Ну и конечно же все это гестапо - "для безопасности пользователя" :).

     
  • 3.175, Аноним (-), 08:22, 15/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    у Ubiquity исторически так - там многие сервисы "прибиты гвоздями" к WAN и неотключаемы, неостанавливаемы даже через CLI. часть вещей даже изьятие и редактирование стораджа(с выпаиванием или после манипуляций через консольный порт)не отключить. помогает только замена на OpenWRT и DD-Wrt. но ...зачем тогда их барахло? с более чем скромным железом и таким отношением. и да, постоянно выбирают наиболее иязвимые либы для реализации чего либо под прессом троллей-хомячков(или хакров в гриме)в соцстях.
    в общем, вердит один: "не покупать".
    к сожалению в РФ - этого г. установлено - МНОГО.
    даже по правительственным контактам в школы(погуглим Enforta russia).
     
     
  • 4.180, Аноним (-), 09:41, 15/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Так у них всегда была какая-то странная хрень вместо операционки И большинство ... большой текст свёрнут, показать
     

  • 1.2, Panasonic1 (ok), 09:51, 13/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Раз стоит пароль по умолчанию, значить и доступ из внешней сети тоже открыт по умолчанию...
    На некоторых маршрутизаторах Ubiquiti стоят достаточно мощные процессоры, которые идеально подходят для ботнета...
    Печально
     
     
  • 2.176, Аноним (-), 08:24, 15/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Раз стоит пароль по умолчанию, значить и доступ из внешней сети тоже
    > открыт по умолчанию...
    > На некоторых маршрутизаторах Ubiquiti стоят достаточно мощные процессоры, которые идеально
    > подходят для ботнета...
    > Печально

    это в EdgeRouter Pro -то "мощные" ? :) ха
    даже с включенным оффлоадингом(чего вынос 90% типичных задач - требует у админа. равно как и настройка стэка "по фен-шую")  - оно не фонтан.
    а остальные коробки с проводами и без - тем более.

     

  • 1.3, Аноним (-), 09:52, 13/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Не уточняется - досят через SSDP. Удивляет безразличие провайдеров...
     
     
  • 2.177, Аноним (-), 08:25, 15/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Не уточняется - досят через SSDP. Удивляет безразличие провайдеров...

    у нормальных провайдеров - оно в файрволе перманентно, уже на свичах(наряду с 13х, рядом 4хх портов и 25 и часть других низких)

     
     
  • 3.179, Black_Ru (ok), 08:28, 15/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Давно об этом писал, что каждый второй маршрутизатор со стандартным логином admin:admin

    Только что проверил сетку, и вот вам, пожалуйста, видимо, TP Linlk грешит тем же самым, на старых моделях доступ к веб интерфейсу извне ... печаль...  


    Беспроводной Маршрутизатор серии N, до 150Мбит/с
    Модель № TL-WR740N/TL-WR740ND

     

  • 1.4, Аноним (4), 10:02, 13/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    в интернете полно(сотни тысяч) устройств торчащих admin/admin..
    Еще хорошо гадят роутеры с поддержкой upnp, их владельцы и не догадываются о том, что их новая ip камера(а то и целый DVR) уже доступна всем, а не внутри локалки...
     
     
  • 2.5, tensor (?), 10:04, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +8 +/
    А вы думали, откуда берётся home video? :)
     
     
  • 3.44, Аноним (-), 13:44, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А вы думали, откуда берётся home video? :)

    Ну, с картинкой и звуком все ясно - а вот как там  удаленно ракурс меняют, не подскажите? :)

     
     
  • 4.50, count0krsk (ok), 14:03, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Это монтаж. С нескольких точек камеры снимают + поворотные. Хотя хоум видео обычно сами и выкладывают в "закрытые альбомы", которые потом оказываются открытыми.
     
     
  • 5.65, Константавр (ok), 14:41, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    У вас такие познания в этой сфере... Мне интересно, зачем может захотеться снимать себя или согласиться чтобы тебя снимали на камеру? Зачем? Как? Пусть не рассказывают сказки про "ой".
     
     
  • 6.116, systemd_anonymousd (?), 17:38, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > У вас такие познания в этой сфере... Мне интересно, зачем может захотеться
    > снимать себя или согласиться чтобы тебя снимали на камеру? Зачем? Как?

    Интересно посмотреть "со стороны", деньги, нарушение табу, желание покрасоваться, дохрена причин.

     
  • 2.127, VolanD (ok), 19:13, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > в интернете полно(сотни тысяч) устройств торчащих admin/admin..
    > Еще хорошо гадят роутеры с поддержкой upnp, их владельцы и не догадываются
    > о том, что их новая ip камера(а то и целый DVR)
    > уже доступна всем, а не внутри локалки...

    С нетерпением ждем массового перехода на v6

     
     
  • 3.187, Аноним (-), 17:43, 17/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> в интернете полно(сотни тысяч) устройств торчащих admin/admin..
    >> Еще хорошо гадят роутеры с поддержкой upnp, их владельцы и не догадываются
    >> о том, что их новая ip камера(а то и целый DVR)
    >> уже доступна всем, а не внутри локалки...
    > С нетерпением ждем массового перехода на v6

    Жди-жди. На памяти твоих внуков, может, и дождетесь. Джва года, ха.

     
     
  • 4.193, VolanD (ok), 05:41, 18/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >>> в интернете полно(сотни тысяч) устройств торчащих admin/admin..
    >>> Еще хорошо гадят роутеры с поддержкой upnp, их владельцы и не догадываются
    >>> о том, что их новая ip камера(а то и целый DVR)
    >>> уже доступна всем, а не внутри локалки...
    >> С нетерпением ждем массового перехода на v6
    > Жди-жди. На памяти твоих внуков, может, и дождетесь. Джва года, ха.

    За что же им такое наказание?

     

  • 1.6, Аноним (-), 10:05, 13/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Подскажите, в России есть провайдеры, предоставляющие фаерволл, хотя бы на уровне "блокировать пакеты по ip/порту/протоколу"?
     
     
  • 2.8, nonen (?), 10:10, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Подскажите, в России есть провайдеры, предоставляющие фаерволл, хотя бы на уровне "блокировать
    > пакеты по ip/порту/протоколу"?

    у корбины, на сколько я знаю есть фукнция отключения 25 порта наружу.

     
     
  • 3.33, Фиолетово (?), 12:41, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вот только самой корбины уже давно нет
     
     
  • 4.74, Аноним (-), 14:52, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > вот только самой корбины уже давно нет

    Но дело-то его живо.

     
  • 3.94, Аноним (-), 16:24, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Отключение 25 порта наружу от DDoS'а не спасет
     
  • 2.14, Аноним (-), 11:19, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    В России NAT-ов больше чем. И на всех, или по крайней мере на большинстве, 25-й порт наружу закрыт.
     
     
  • 3.52, count0krsk (ok), 14:05, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У нас в городе вообще всё через нат по-умолчанию. Белый ип надо попросить и доплатить за него. Обычно доплачивают те, кто знает, зачем им белый ип.

     
     
  • 4.53, Anonplus (?), 14:10, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Поинтересуйтесь, иногда оказывается, что у провайдера вовсю поддерживается IPv6, просто провайдер это никаки не афиширует (поскольку в поддержку набежит масса юзеров, желающих получить и настроить этот самый IPv6, даже не зная, зачем он им).
     
     
  • 5.174, Black_Ru (ok), 08:12, 15/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Поинтересуйтесь, иногда оказывается, что у провайдера вовсю поддерживается IPv6, просто
    > провайдер это никаки не афиширует (поскольку в поддержку набежит масса юзеров,
    > желающих получить и настроить этот самый IPv6, даже не зная, зачем
    > он им).

    Тестировали в Билайне v6, но дальше тестов так и не ушло.
    У Билайна есть файрволл в личном кабинете, но как он работает и работает ли вообще не знаю

     
  • 4.137, Аноним (-), 21:27, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Обычно доплачивают те, кто знает, зачем им белый ип.

    ...или те, кого задолбало что везде перекрыт кислород. Потому что соседи на том же айпи вирей подцепили, так что этому айпи факами машут все, от втентакли и гугли до глайнов в ирц.

     
  • 2.186, Black_Ru (ok), 14:15, 15/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно, когда случится полное избавление мира от провайдеров.
    Ведь теоретически, если не выбрасывать старыен маршрутизаторы, их можно использовать для прямого объедениения с соседями.
    Сначала подъезд, дом, потом связь между домами и районами, затем связь между городами.
     
     
  • 3.189, Аноним (-), 17:45, 17/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно, когда случится полное избавление мира от провайдеров.

    Ты не перепутал с другим словом? Не избавление мира от  правительств?

    > Ведь теоретически, если не выбрасывать старыен маршрутизаторы, их можно использовать для
    > прямого объедениения с соседями.

    Теоретически можно и обноски донашивать за дворником.

    > Сначала подъезд, дом, потом связь между домами и районами, затем связь между
    > городами.

    И наступил коммунизм?

     

  • 1.7, amix (ok), 10:09, 13/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    зачем это провайдеру?
     
  • 1.9, Аноним (-), 10:31, 13/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Есть такие провайдеры :) У нас в персональном кабинете (для клиента) определены наборы правил для подобных случаев, можно ставить "полегче" или "потяжелее".
     
     
  • 2.100, Аноним (-), 16:36, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Там не заблокировать SSDP. Фаерволл билайна скорее помеха, реальной пользы от него никакой. Тема про SSDP известна ниодин год, как и десятки других атак. В фаерволле билайна до сих пор нет возможности их блокировать.
     

  • 1.10, Аноним (-), 10:52, 13/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Наш Белтелеком для ADSL, XPON и WIFI использует PPPOE так что, я думаю, в админку не зайти из вне. Хотя не уверен
     
     
  • 2.128, VolanD (ok), 19:15, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Наш Белтелеком для ADSL, XPON и WIFI использует PPPOE так что, я
    > думаю, в админку не зайти из вне. Хотя не уверен

    Ну эт смотря как настроить, какая разница pppoe или нет?

     
  • 2.138, Аноним (-), 21:29, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Наш Белтелеком для ADSL, XPON и WIFI использует PPPOE

    А какая разница? Роутер может вывесить админку например на 0.0.0.0 и она будет на всех ифейсах, в том числе и PPP-шном.

     
     
     
    Часть нити удалена модератором

  • 4.38, Дурак (?), 13:24, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Правильно заголовок должен звучать так:
    > дурака не спасет даже линукс.

    Ну почему же сразу дурака? Покупатель приобретает маршрутизатор на котором написано "готов к использованию в таких-то сетях", ставит его и видит, что он действительно готов и сразу заработал. Если бы производители маршрутизаторов озадачились проблемой ботнетов, то их продукция не начинала работу пока стандартный пароль не изменен на достаточно сложный. Но им же это не надо, вот и результат.

     
     
  • 5.77, Аноним (-), 14:57, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Вы похоже единственный в треде кто заметил, что изначальная проблема в недостатках продукта.

    ИМХО если пользователю роутер продают как кофемолку - глупо ожидать или требовать, чтобы пользователь озадачивался вопросами безопасности.

     
     
  • 6.88, Дурак (?), 15:42, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы похоже единственный в треде кто заметил, что изначальная проблема в недостатках
    > продукта.
    > ИМХО если пользователю роутер продают как кофемолку - глупо ожидать или требовать,
    > чтобы пользователь озадачивался вопросами безопасности.

    Фишка в еще в том, что продают как кофемолку то, что по факту на кофемолку не тянет. Недавно брал роутер, на коробке написано (в трех местах) "готов к работе с ipv6". Принес домой, а там:
    1. Обновите прошивку (к счастью одной кнопкой)
    2. Установите компонент ipv6
    3. Настраивайте через cli по telnet'у
    Впрочем, у этого роутера предложение поменять пароль вылезло сразу же при подключении к веб-интерфейсу.

     
  • 5.167, Аноним (-), 12:39, 14/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну почему же сразу дурака? Покупатель приобретает маршрутизатор на котором написано "готов
    > к использованию в таких-то сетях",

    Ну и что там на Ubiquiti написано? Учитывая что они в основном оборудование для беспроводных ISP позиционируют...

     
     
  • 6.178, Аноним (-), 08:28, 15/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Ну почему же сразу дурака? Покупатель приобретает маршрутизатор на котором написано "готов
    >> к использованию в таких-то сетях",
    > Ну и что там на Ubiquiti написано? Учитывая что они в основном
    > оборудование для беспроводных ISP позиционируют...

    это другой сектор устройст, которые они продают для backhaul убогих инфраструктрно микро-провайдеров в северной америке. вроде airfiber и прочего.
    включая варианты для лицензируемых бэндов.
    остальное у них - сугубо потребительские устройства, бытовуха, включая камеры, сенсоры, роутер, свичи.

     
  • 3.47, Аноним (-), 13:53, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Там прошивка, которую никто не может заменить без разрешения производителя.
    А производитель отказывается закрывать баги, которые находят энтузиасты.
     
  • 3.62, pkdr (ok), 14:37, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Выявлен крупный ботнет из незащищенных маршрутизаторов на базе GNU/LINUX

    Там же, по идее, BusyBox/linux

     
     
  • 4.169, Аноним (-), 12:51, 14/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Там же, по идее, BusyBox/linux

    Микрософтовские боты не разбираются в таких мелочах.

     

  • 1.15, anonymous (??), 11:23, 13/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    В моей молодости провайдер банил комп, если обнаруживал с него DOS или спам или любое другое присутствие вирусов. Чтобы получить интернет обратно, было необходимо почистить комп и продемонстрировать техподдержке. И был соответствующий пункт в пользовательском соглашение о запрете спама.

    Сейчас такого и близко никто не делает, все такие крупные. Дешевле стать рассадником вирусного трафика, чем слегка напрячь техподдержку. Давно уже пора банить провайдеров за пользовательский дос с их диапазонов. Тогда они быстро начнут разбираться с этой проблемой.

     
     
     
    Часть нити удалена модератором

  • 3.30, YetAnotherOnanym (ok), 12:34, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Услуга предоставляется на определённых условиях. Не нравится провайдер, который требует приличного поведения - до свиданья, придёшь, когда научишься себя контролировать.
     
     
     
    Часть нити удалена модератором

  • 5.98, YetAnotherOnanym (ok), 16:34, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Можно, конечно, прийти в ресторан, сидеть за столиком и пускать газы из кишечника. А когда выставят за дверь - гордо заявить, что найдёшь себе другой ресторан, где можно пукать в зале.
     
  • 2.29, Нанобот (ok), 12:33, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >В моей молодости провайдер банил комп, если обнаруживал с него DOS или спам или любое другое присутствие вирусов.

    перебанил всех абонентов и закрылся?

     
     
  • 3.40, anonymous (??), 13:29, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Функционировал пять лет. После этого его поглотили.
     
     
  • 4.81, Аноним (-), 15:02, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Функционировал пять лет. После этого его поглотили.

    вирусы? 8-)

     
     
  • 5.113, Аноним (-), 17:29, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Нет.
     
  • 2.32, Аноним (-), 12:41, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Поддерживаю, как минимум конечный провайдер мог бы запретить трафик с чужих IP.
     
     
  • 3.129, VolanD (ok), 19:18, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Поддерживаю, как минимум конечный провайдер мог бы запретить трафик с чужих IP.

    Эмм... что?

     
     
  • 4.131, Аноним (-), 20:15, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    он или о RFP(RFC3074 с вариациями и развитием) или о дефолтной блокировке не-связанного траффика снаружу, своим клиентам для проваедеров.у некоторых - действительно такое есть. но это в основном мобильные провайдеры.
     
  • 3.142, Аноним (-), 21:36, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Поддерживаю, как минимум конечный провайдер мог бы запретить трафик с чужих IP.

    После чего у клиентов помрет или начнет фигово работать половина программ, начиная от торента и заканчивая VoIP.

     
     
  • 4.153, VolanD (ok), 05:18, 14/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Поддерживаю, как минимум конечный провайдер мог бы запретить трафик с чужих IP.
    > После чего у клиентов помрет или начнет фигово работать половина программ, начиная
    > от торента и заканчивая VoIP.

    Вот и я о том же...

     
  • 4.173, Аноним (-), 21:52, 14/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > и заканчивая VoIP

    Вот! Сплошные плюсы. Тут и продажи «телефонных линий» в гору пойдут.

     
     
  • 5.181, Аноним (-), 09:46, 15/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот! Сплошные плюсы. Тут и продажи «телефонных линий» в гору пойдут.

    Да вон нынче МГТС с ножом к горлу от них избавляется. Под телефонные линии надо целое здание содержать. А для VoIP - пхнул пару роутеров в подвал/на чердак - и порядок! А здание можно загнать, с неиллюзорным профитом. Не говоря о том что эти бельевые веревки прооженные во времена дедушки Ленина в канализации - давно сгнили, а нести расходы по их замене при отсутствии перспектив никто не хочет.

    Так что нынче ровно наоборот - народ добровольно-принудительно избавляют от классического PSTN, заменяя его на роутер с SIP, который еще PSNT-gateway до кучи.

     

  • 1.23, iPony (?), 12:19, 13/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Надо всем маршрутизаторы от apple брать - там ни http, ни ssh нету
     
     
  • 2.37, Аноним (-), 13:18, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Не нужно. Они только ADSL умеют, нафиг-нафиг.
     
  • 2.143, Аноним (-), 21:37, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Надо всем маршрутизаторы от apple брать - там ни http, ни ssh нету

    Намного проще и дешевле взять кирпич. Там тоже ни http, ни ssh нету. И пользы примерно столько же.

     

  • 1.27, YetAnotherOnanym (ok), 12:29, 13/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Всё-таки хомячков надо наказывать за такие дела. Как только начнутся санкции к абонентам, те начнут понимать, что надо либо самому уметь работать с апппаратурой, либо требовать от провайдера, который выдаёт модем, безопасных настроек и оговаривать это в договоре, чтобы в случае проблем можно было перевести стрелки.
     
     
     
    Часть нити удалена модератором

  • 3.43, YetAnotherOnanym (ok), 13:35, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    На самом деле всем. Если Вы пока этого не понимаете - не огорчайтесь у Вас ещё всё вперели.
     
  • 2.45, cmp (ok), 13:46, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как только появятся инструменты - их начнут использовать против вас, например по... большой текст свёрнут, показать
     
     
     
    Часть нити удалена модератором

  • 4.55, тоже Аноним (ok), 14:18, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Паспортизация ничего не решит, всегда можно обойти столь громоздкую схему.
    Кроме того, напомню: вирусы-вымогатели сплошь и рядом требуют положить бабло на конкретный кошелек или даже номер телефона. Или отправить платную SMS-ку. Найти того, кто получит эти деньги, куда проще, чем автора ботнета, однако что-то не слышно про раскрытие таких дел.
     
     
     
    Часть нити удалена модератором

  • 6.64, тоже Аноним (ok), 14:39, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    А оператор ботнета - вообще сервер. Замучишься связь доказывать.
     
     
     
    Часть нити удалена модератором

  • 8.86, cmp (ok), 15:30, 13/05/2015 [ответить]  
  • +/
    НЕ реально Никакой ЦОД не вывезет такого кол-ва подтверждений валидности сертиф... текст свёрнут, показать
     
     
     
    Часть нити удалена модератором

  • 10.165, Michael Shigorin (ok), 12:06, 14/05/2015 [ответить]  
  • –1 +/
    Как останетесь с карточкой или чем поновее , но без денег с заблокированным сч... текст свёрнут, показать
     
  • 10.168, Аноним (-), 12:47, 14/05/2015 [ответить]  
  • +1 +/
    Поздравляю, ты только что изобрел Bitcoin И да, ты никогда не думал что мне не ... большой текст свёрнут, показать
     
     
     
    Часть нити удалена модератором

  • 12.182, Аноним (-), 10:02, 15/05/2015 [ответить]  
  • +1 +/
    В основе лохотрона, кидающего всех обычных участников в пользу нескольких толсты... большой текст свёрнут, показать
     
  • 8.96, тоже Аноним (ok), 16:32, 13/05/2015 [ответить]  
  • +/
    Ну, сгенерирует ваш провайдер UID и добавит его в ваше соединение с VPN-сервером... текст свёрнут, показать
     
  • 4.80, cmp (ok), 15:00, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Да Нет Мне глубоко фиолетовы вирусы и ботнеты, никогда не пользовался антивиру... большой текст свёрнут, показать
     
     
  • 5.82, клоун (?), 15:10, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Вы привели примеры итальянских забастовок.

    Реальность другая.

    Люди соглашаются на то, что их могут сажать в тюрьмы на N лет, чтобы получить возможность наказывать т.о. преступников.

    Люди соглашаются вложить деньги в проект, чтобы получить возможность заработать ещё больше денег.

    Люди соглашаются передать государству (в т.ч. чужому; напр. для получения визы) свои личные данные, информацию о финансах, здоровье и пр. в обмен на оказание услуг.

    Во всех случаях формула одна: отдаётся нечто небольшое чтобы получить то же самое, но больше/лучше. Деньги в обмен на деньги, свобода - на свободу, права - на права.

    И чем больше у вас ресурса (сетевой свободы напр.), тем легче пожертвовать её частью.

     
     
  • 6.91, cmp (ok), 16:06, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Реальность в том, что электроника в любых вариациях не гарантирует отсутствия ут... большой текст свёрнут, показать
     
  • 4.146, Аноним (-), 21:57, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Виноваты как ни странно все - Производители роутеров, вывешивающих общедоступну... большой текст свёрнут, показать
     
  • 3.56, cmp (ok), 14:22, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я сталкивался с такой ситуацией когда был моложе, - хотел к себе домой попасть ч... большой текст свёрнут, показать
     
  • 2.133, torvn77 (ok), 21:05, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И как хомячёк будет админить роутер если прошивку можно ставить только с оф. сайта?
     

     ....большая нить свёрнута, показать (15)

  • 1.36, Аноним (-), 13:06, 13/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    летов? Егор Летов?
     
  • 1.39, Аноним (-), 13:26, 13/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Данная проблема появилась по по крайней мере 2 причинам 1 Производители хотят ... большой текст свёрнут, показать
     
     
  • 2.42, Аноним (-), 13:34, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > 1. Производители хотят сделать настройку для пользователя простой и непринужденной.

    Некоторые производители просто генерируют случайные пароли (для паролей по умолчанию) и вкладывают в коробку. Как раз на случай, если пользователи не знают или ленятся, или ламеры.

     
     
  • 3.78, count0krsk (ok), 15:00, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Которые будут поменяны сами_знаете_на_что в первый же день.
     
  • 2.57, тоже Аноним (ok), 14:25, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Р. Фейнман рассказывал о большом боссе из Манхэттенского проекта, который заказал себе супер-сейф, с большим трудом впертый в его кабинет, и молодом слесаре, случайно обнаружившем, что босс оставил ключом к этому супер-сейфу заводскую комбинацию 25-50-25.
    Это было полсотни лет назад, когда компьютеры еще были механическими... и важность секретности все вроде бы хорошо понимали...
     
     
     
    Часть нити удалена модератором

  • 4.101, тоже Аноним (ok), 16:37, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хитроумие спецслужб - это байка, специально распространяемая сотрудниками спецслужб из страха остаться без работы или быть уволенными из-за несоответствия занимаемой должности.
    Фейнман, кстати, добавляет, что он после того случая прошел по другим кабинетам и проверил все сейфы, какие смог, на заводской пароль. Вскрыл каждый пятый...
     
     
  • 5.105, клоун (?), 16:54, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У меня другие сведения В 1960-х была идея создать стратегический бомбардировщик... большой текст свёрнут, показать
     
     
  • 6.147, Аноним (-), 22:03, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А в результате - где СССР, а где загнивающий запад. Вот тебе и скайрим...
     
  • 2.122, IMHO (?), 18:47, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Пользователи все же должны читать инструкцию

    несмещи, ты все ясно написал - Пользователь
    это как в фильме "Трон":
    - Назови себя програма !
    - Я, я пользователь.

     

  • 1.83, Аноним (-), 15:14, 13/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    4 ботнета дрались за 300мгц процессор роутера.
     
     
  • 2.89, Аноним (-), 15:57, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    не, не так,
    300MHz процессор вашего роутера может поддерживать до 4х ботнетов одновременно ;)
     
  • 2.123, IMHO (?), 18:48, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > 4 ботнета дрались за 300мгц процессор роутера.

    а за тетрис и калькулятор сколько ?


     
     
  • 3.151, Аноним (-), 22:08, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > а за тетрис и калькулятор сколько ?

    Дык ты выпусти их в сеть - узнаешь. И вообще, то что "десять старушек - уже червонец" - некоторые вообще просекли задолго до ботнетчиков.

     

  • 1.97, Аноним (-), 16:32, 13/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Смотрел я фаерволл билайна, ни NTP, ни SSDP DDoS через него не заблокировать. Хотя казалось бы чего проще - заблокировать трафик по 1900 порту. Но даже тех. поддержка послала куда подальше.
     
  • 1.102, Аноним (-), 16:39, 13/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Протокол SSDP – основа протокола обнаружения Universal plug-and-play. На сегодняшний день его используют роутеры и сетевые устройства. С помощью данного протокола мощность нападения усиливается в 30,8 раз. Жертвами нападений с использованием SSDP стали Дания (7,4%), США (19,1%) и Франция (10%). Важно отметить, что протокол использовался в DDoS-атаках лишь трижды во втором квартале 2014, но в четвертом интерес хакеров к нему значительно возрос. Результатом стали 29506 атак с SSDP-усилением.
     
  • 1.103, Аноним (-), 16:43, 13/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Тут и ботнет строить не надо, дело нескольких часов просканить ip адреса, и у любого школьника будет оружие, способное подпортить бизнес любой компании. ИМХО, провайдеры должны следить, чтобы локальные протоколы не вылезали наружу.
     
     
  • 2.148, Аноним (-), 22:04, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > ИМХО, провайдеры должны следить, чтобы локальные протоколы не вылезали наружу.

    Локальные протоколы, ога. HTTP, SSH, ... :)

     
     
  • 3.160, Аноним (-), 09:26, 14/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    HTTP и SSH не локальные. Локальные протоколы - NetBIOS, UPnP, включая SSDP, который используют в обсуждаемом DDoS'е. И кстати, многие здесь заблуждаются, для использования этой уязвимости не нужен доступ в web панель роутера.
     

  • 1.104, Аноним (-), 16:43, 13/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня есть список с прошлой атаки на 800 тыс. адресов :)
     
  • 1.106, РОСКОМУЗОР (?), 17:10, 13/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сенсация прям! Этих "незащищенных" устройств любых марок и производителей, полный Shodan. Мир тупеет и кто-то обязательно этим пользуется. Всем admin/admin, пацаны! ))) / Зы. Кто там вякал про Линукс? Да устройства на Линуксе. Но управляются зачастую из под венды что как-бы намекает откуда главная уязвимость.
     
     
     
    Часть нити удалена модератором

  • 3.157, РОСКОМУЗОР (?), 08:00, 14/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Тут уязвимость типа "человеческий фактор", злоумышленники юзают тупость вендо-юзеров. Линукс не виноват что ты не меняешь admin/1234, как квартира не виновата если её не закрывают на ключ. И открытый код тут не причём, в нём в отличие от закрытого уязвимости быстрее находят и исправляют(не как мелкософт месяцами не выпускающий исправления у дырам вышедшим из многолетнего привата).
     
  • 2.158, Аноним (-), 08:23, 14/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    "уязвимость" тут скорее - человеческий фактор а не платформа.
    конкретные менеджеры конкретной компании - зажимающие бабло  на латание фирмвари и поэтому они у них - месяцами не патчатся, все время существования компании.
     

  • 1.120, IMHO (?), 18:45, 13/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    а нех радоватся стимом, админы линукс так обленились что пароль не меняют, а гамать идуть в онлайне
     
  • 1.140, InventoRs (ok), 21:33, 13/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А теперь представьте себе те времена когда даже мусорный бак будет торчать в интернете и иметь default пароли.
     
     
  • 2.149, Аноним (-), 22:05, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > в интернете и иметь default пароли.

    Ну... в эфире нашлось 3 "мусорных бака" с характерным названием "default". Судя по их скорости работы, торенты через них качает весь район.

     
  • 2.150, тоже Аноним (ok), 22:08, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Я бы, как реалист, искал решения, при которых повышенный интерес миллионов мусорных баков к твоему сервису не становился для него проблемой.
    К сожалению, я реалист-теоретик ;)
     

  • 1.154, Адекват (ok), 07:32, 14/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это камень в огород провайдеров и тех, кто производит роутеры, в инструкции должно быть большими красными буквами написано "ПЕРЕД ИСПОЛЬЗОВАНИЕМ СМЕНИТЬ ПАРОЛЬ", или как делают некоторые модели - после первого логина заставляют в обязательном порядке поменять пароль от веб-интерфейса.
     
     
  • 2.155, VolanD (ok), 07:40, 14/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Это камень в огород провайдеров и тех, кто производит роутеры, в инструкции
    > должно быть большими красными буквами написано "ПЕРЕД ИСПОЛЬЗОВАНИЕМ СМЕНИТЬ ПАРОЛЬ",
    > или как делают некоторые модели - после первого логина заставляют в
    > обязательном порядке поменять пароль от веб-интерфейса.

    ИМХО, это больше в огород пользователя, они инструкций не читают. Я предлагаю ввести обязательное получение прав на доступ в Инет. И с 18 лет :)

     
  • 2.159, Аноним (-), 08:57, 14/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >заставляют в обязательном порядке поменять пароль от веб-интерфейса.

    Ну поменяют его на qwerty или 12345, что секурнее будет? Давно ж сказано - если чел идиот, то это всерьез и надолго.

     

  • 1.162, Аноним (-), 09:30, 14/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    SSDP уязвимость [u]не требует доступа в web панель роутера[/u]!!! Меняйте, не меняйте, вас это не спасет. Автор темы не акцентировал внимание на этом моменте и пошло массовое заблуждение. Причина в уязвимости светящегося наружу уязвимого UPnP, а не web панели с логином и паролем по умолчанию.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру