LINUX.ORG.RU

Новый спам-бот заразил более 100 тысяч роутеров

 , ,


1

1

Исследователи из группы Qihoo 360 обнаружили ботнет BCMUPnP_Hunter, заражающий роутеры на чипах BroadCom. Ботнет использует старую уязвимость UPnP, которая позволяет выполнить произвольный код с правами системы. Вирус занимается рассылкой спама, а также служит прокси для самих хакеров.
В списке уязвимых устройств есть в том числе и популярный в России D-Link DSL-2640.
Сейчас число зараженных роутеров превысило 100 тысяч.

Специалисты рекомендуют перейти на альтернативные прошивки, т.к. большинство устройств уже скорее всего не получат официального обновления ПО.

>>> Подробности

★★

Проверено: jollheef ()

а так же служит

А также служит

тч

т.ч. Да и вообще, у тебя что, посимвольная тарификация?

тк

т.к. Жадный ты.

100_000

Иногда для разделения разрядов используют апостроф (100`000), но обычно это имеет смысл только для очень длинных чисел.

ZweiStein ()
Ответ на: комментарий от anonymous

Ахахаха. Твой роутер действительно невзламываемый - по принципу неуловимого Джо. В OpenWRT достаточно дырок, достаточно взглянуть на багтрекер. (К тому же, если ты не обновился, то тебе точно капец).

Тем не менее, у самого на обоих роутерах OpenWRT с полным анальным фаерволом наружу, но особых иллюзий по поводу её надежности или безопасности не строю.

balsoft ()

А можно пошаговую инструкцию, как проверить, заражен ли маршрутизатор? Желательно без долгой компиляции тестового кода на пару сотен мегабайт и без подключения старого советского осцилографа по ком-порту

anonymous ()
Ответ на: комментарий от Aborigen1020

Ну это не точный показатель, если, например, спама немного или маршрутищатор не используется как прокси в данный момент. Всегда же есть служебный трафик между коммутатором провайдера и маршрутизатором

anonymous ()
Ответ на: комментарий от anonymous

Чтож, тогда вариант для опытных пользователей, но еще не умеющих компилять тестовый код на сотни мегабайт и подключать старый советский осциллограф на ком-порт.

поставить такой «вероятно зараженный роутер» за другой роутер со сниффером и послушать, куда он ломится. Наверняка он сам первый будет идти в сеть

Aborigen1020 ()
Ответ на: комментарий от Aborigen1020

Осталось найти другой маршрутизатор со сниффером. А потом продать его как ненужный. Только для этого сперва купить этот ненужный. А у нас денег нет. Ну ты понял

anonymous ()

Ботнет использует старую уязвимость UPnP, которая позволяет выполнить произвольный код с правами системы.

Я бы за поднятие UPnP на роутере сразу руки отрывал.

athost ★★★★★ ()
Ответ на: комментарий от bga_

100_000 я оставлю т.к. тут в основном админы и программисты и так им привычнее

признайся, ты шизофреник? часто вижу в интернете поехавших, у меня есть подозрение, что они не здоровы.

anonymous ()
Ответ на: комментарий от Legioner

Незакрытые очевидно доступны только команде безопасности OpenWRT. Уязвимостей там много, начиная с уязвимостей собственно ядра и openssl и заканчивая дырой в LuCi, особенно если не обновлять (например, если твой роутер дропнули из поддерживаемых).

balsoft ()
Ответ на: заработок в интернет работа в интернет от Kolovbok

заработок в интернет работа в интернет

Это не заработок — это гавно какое-то унылое.

Зашёл, прочитал стену текста, только чтобы в который раз убедиться, что в интернете заработать так не нельзя. Какой-то привет из 90-х, а не способы заработка.

justAmoment ★★★★★ ()
Ответ на: комментарий от justAmoment

Это не заработок — это гавно какое-то унылое.

Для него разаботок. Все ссылки там реферальные. В некоторых начисляют даже за регу по ним.

anonymous ()