Kandu.dk - Botnet orm hacker private routere


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Botnet orm hacker private routere
Fra : stormkoldkjaer@gmail~

Dato : 25-03-09 05:18

Hej forum,

Har netop læst på Version2 om en ny type orm, som inficerer routere!

http://www.version2.dk/artikel/10422-100000-private-routere-hacket-af-ny-botnet-orm
http://www.version2.dk/artikel/10429-cybercity-vi-frygter-ikke-psyb0t-routerormen-indtil-videre

Ubehageligt, da det jo er sin sag at 'scanne' sin router for virus.

Ved I om det er selve ASDL-routeren der er problemet, eller om det er
den (trådløse for mit vedkommende) router man selv har sat op og
konfigureret for sit interne netværk?

I artiklen antydes det at 'brute force' angreb mod routerens web-admin
(typisk 168.192.0.1) er en anden oplagt måde at kidnappe et trådløst
netværk. Kræver dette ikke, at angriberen er indenfor rækkevidden af
det trådløse net, og at vedkommende samtidig hacker koden til mit
netværk, som er sat op til at benytte kryptering (WPA)? Eller kan web-
admin tilgås også fra det fysiske net, og dermed fra hvor som helst i
verden?

Har nogle af jer links til baggrundsviden om disse emner, er jeg meget
interesseret.

Venlig hilsen,

Ole.

Morten Nissen (25-03-2009)

Kommentar
Fra : Morten Nissen

Dato : 25-03-09 13:29

> Ved I om det er selve ASDL-routeren der er problemet, eller om det er
> den (trådløse for mit vedkommende) router man selv har sat op og
> konfigureret for sit interne netværk?
>
Umiddelbart er det den der er nærmest internettet/Din ISP. Men herefter
i princippet dem begge.

> I artiklen antydes det at 'brute force' angreb mod routerens web-admin
> (typisk 168.192.0.1) er en anden oplagt måde at kidnappe et trådløst
> netværk. Kræver dette ikke, at angriberen er indenfor rækkevidden af
> det trådløse net, og at vedkommende samtidig hacker koden til mit
> netværk, som er sat op til at benytte kryptering (WPA)? Eller kan web-
> admin tilgås også fra det fysiske net, og dermed fra hvor som helst i
> verden?
>
Nogle router/modems har administrationsadgang på internet siden også -
det gør det jo nemt i forbindelse med support - kombineret med standard
kodeord så er den jo hjemme.

På http://www.dronebl.org/blog/8 kan du læse hvilke forudsætninger der
skal til for at psyb0t kan virke. (Specielt OS, administration fra WAN
og (gammel firmware eller svagt kodeord)).
Hvis du har en router som du er bange for er med så burde:

1. afmontere WAN
2. hard reset
3. login
4. disable administration fra WAN
5. set kodeord
6. montere wan
7. hent og installere nyeste firmware

vel være opskriften på at der er en node mindre i deres botnet.

Allan Olesen (25-03-2009)

Kommentar
Fra : Allan Olesen

Dato : 25-03-09 18:09

Morten Nissen wrote:
> Nogle router/modems har administrationsadgang på internet siden også -
> det gør det jo nemt i forbindelse med support - kombineret med standard
> kodeord så er den jo hjemme.

Det kan være værre endnu. En bekendt skulle engang have hjælp til at
konfigurere en Cisco-router i den billige ende.

Jeg prøvede - fra mit eget net - at telnette til hans ip-adresse og røg
direkte ind i administrationsdelen uden at blive afkrævet password. Vel
at mærke på en router, hvor fabriks-indstillingerne for adgang ikke var
ændret.

--
Allan Olesen

Kent Friis (25-03-2009)

Kommentar
Fra : Kent Friis

Dato : 25-03-09 19:06

Den Wed, 25 Mar 2009 04:17:48 -0700 (PDT) skrev stormkoldkjaer@gmail.com:
> Hej forum,
>
> Har netop læst på Version2 om en ny type orm, som inficerer routere!
>
> http://www.version2.dk/artikel/10422-100000-private-routere-hacket-af-ny-botnet-orm
> http://www.version2.dk/artikel/10429-cybercity-vi-frygter-ikke-psyb0t-routerormen-indtil-videre
>
> Ubehageligt, da det jo er sin sag at 'scanne' sin router for virus.

Efter hvad jeg har læst, spærrer den din adgang til at konfigurere
routeren, så det er faktisk ret nemt. Hvis du kan logge ind, er
den nok ikke angrebet.

> Ved I om det er selve ASDL-routeren der er problemet, eller om det er
> den (trådløse for mit vedkommende) router man selv har sat op og
> konfigureret for sit interne netværk?

Det er den med det elendige (eller manglende) password.

> I artiklen antydes det at 'brute force' angreb mod routerens web-admin
> (typisk 168.192.0.1) er en anden oplagt måde at kidnappe et trådløst
> netværk. Kræver dette ikke, at angriberen er indenfor rækkevidden af
> det trådløse net, og at vedkommende samtidig hacker koden til mit
> netværk, som er sat op til at benytte kryptering (WPA)? Eller kan web-
> admin tilgås også fra det fysiske net, og dermed fra hvor som helst i
> verden?

Det kommer an på hvordan den er sat op. Problemet er netop at visse
uheldige modeller fra fabrikken er sat op til at tillade admin fra
internettet.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

Søg

Reklame

Statistik

Spørgsmål :	177425
Tips :	31962
Nyheder :	719565
Indlæg :	6407912
Brugere :	218877

Månedens bedste

Årets bedste

Sidste års bedste