Войти в профиль iXBT.com
Можно ввести логин и пароль от конференции
Забыли пароль?
Войти или зарегистрироваться через соцсеть

40 000 роутров заражены вредоносным ПО для организации DDoS атак из-за беспечности владельцев

Современные роутеры, как домашние, так и офисные, работают ядре  ОС Linux, что делает возможным запуск на них вредоносного ПО под эту платформу. Далее дело за малым: найти способ этот код запустить. При этом значительное число их владельцев, включая администраторов офисных сетей, уделяют защите роутеров (как и другого сетевого оборудования) очень мало внимания. Один из последних примеров - заражение более чем 40 000 роутров по всему миру, после чего они были объединены в единый ботнет, с которого осуществлялись атаки DDoS против различных объектов по всему миру. 

В этом случае заражению подверглись роутеры Ubiquiti, у которых администраторы не сменили логин и пароль по умолчанию. У этих роутеров доступ к интерфейсу управления по HTTP и SSH возможен и через интернет, т.е. для получения контроля над ними достаточно выбрать IP-адрес и логин/пароль по умолчанию. 

По сообщению компании Incapsula, недавно было обнаружено заражение 40 000 домашних и офисных роутеров в 109 странах мира, хотя большая часть зараженных роутеров находилась в Таиланде (64%), Бразилии (21%) и США (4%). Роутеры были заражены в основном разными версиями трояна MrBlack (Trojan.Linux.Spike.A), который предназначен для осуществления атак типа DoS/DDoS и может получать команды с удаленного сервера. На всех зараженных роутерах присутсвтовали разные варианты этого трояна, а в некоторых случаях - и другое вредоносное ПО: Dofloo, Mayday, BillGates (также трояны для организации DoS) и Skynet (бэкдор).  

Наибольшая часть управляющих серверов расположена в Китае (73%) и США (21%). Причем установленным вредоносным ПО пользовалось несколько разных групп для решения своих задач, более того, благодаря легкости взлома очень легко добавить в зараженное устройство свой, новый экземпляр вредоносного ПО (такие случаи происходили в том числе при проведении исследования). Кроме того, зараженные устройства используются для поиска новых незащищенных роутеров, у которых открыт порт SSH и вход в которые возможен с паролем по умолчанию. 

Подробнее с деталями атаки можно ознакомиться в официальном исследовании. В любом случае, владельцы роутеров должны обязательно контролировать доступ к роутеру из внешней сети (WAN), а если необходимости в нем нет - вообще отключать его, а также обязательно менять пароли по умолчанию, иначе роутер становится моментально уязвимым для широкого спектра вредоносного ПО. Причем использование его для DDoS - лишь наименее опасный вариант. Такой роутер может быть использован для перехвата трафика, в т.ч. конфиденциального, доступа к внутренним ресурсам, подмены DNS (для перенаправления на вредоносный сайт или поддельный, например, вместо сайта банка) и т.д. 

  

Отмена

Сейчас на главной

Публикации

GIMS – системы автоматизации ETL, мониторинга, инвентаризации данных

Готовые решения 30 сентября 18:43 0

Мероприятие OCS, посвящённый решениям компании Gelarm, российского разработчика систем мониторинга и управления ИТ-инфраструктурой и технологическими процессами предприятий. На мероприятии представлена линейка программных продуктов Gelarm Infrastructure Management System (GIMS), которая позволяет поэтапно замещать западные программные продукты в области мониторинга, инвентаризации данных и системы автоматизации ETL.

Бизнес-аналитика с Proceset

Готовые решения 27 сентября 23:12 0

Мероприятие OCS и «Инфомаксимум», посвященный решению Proceset, российской системе активной бизнес-аналитики, которая объединяет в себе возможности Business Intelligence (BI), Process Mining, Task Mining и Automation. Сегодня речь пойдет об архитектуре системы и задачах, которые она решает. Мероприятие ведет Александр Бочкин, основатель и генеральный директор компании «Инфомаксимум».

Малый и средний бизнес в условиях импортозамещения

Готовые решения 26 сентября 21:47 0

Портал «ТТ Финанс» www.ttfinance.ru совместно с изданием «Российская газета» провел круглый стол на тему: «Малый и средний бизнес в условиях глобального импортозамещения».

Традиционный генератор или портативная энергостанция: сравниваем, что лучше

Готовые решения 19 сентября 00:06 0

Если вы считаете, что только традиционный бензиновый генератор спасет при отсутствии электричества, вы ничего не знаете о новых технологиях. Сегодня есть гораздо более удобные и экономичные решения, которые способны предложить пользователям чистую, бесшумную и возобновляемую энергию. Это портативные электростанции нового поколения.

Как решения Check Point могут помочь в защите инфраструктуры и сервисов от современных угроз?

Готовые решения 11 сентября 23:10 0

Сегодня сотрудник компании Check Point Валерий Денисов расскажет о современных технологиях защиты Check Point и о том какие технологии есть у этого вендора, что может эта компания предложить для защиты от современных угроз.