Odhalená sieť 300 tisíc kompromitovaných domácich routerov

Značky: bezpečnosťroutery

DSL.sk, 4.3.2014

Bezpečnostná spoločnosť Team Cymru identifikovala viac ako 300 tisíc kompromitovaných routerov z kategórie zariadení pre domácnosti a malé firmy, ktoré majú zmenené nastavenia DNS serverov na servery zrejme pod kontrolou útočníkov.

Spoločnosť o tom informovala v pondelok.

Po identifikovaní niekoľkých kompromitovaných routerov, ktoré mali zmenené nastavenia DNS serverov na servery na adresách 5.45.75.11 a 5.45.75.36, spoločnosť bližšie nepopísaným spôsobom zistila, že tieto DNS servery využíva viac ako 300 tisíc zariadení.

Kompromitované sú zariadenia rozličných značiek, okrem iného D-Link, Micronet, Tenda a TP-Link, a podľa Cymru boli nastavenia na nich zmenené zrejme rozličnými spôsobmi a cez zneužitie rozličných chýb, zraniteľností alebo nesprávnu konfiguráciu.

Zariadenia boli kompromitované postupne od decembra a sú najmä z Ázie a Európy. Najviac ich je vo Vietname, nasledujú India, Taliansko, Thajsko, Kolumbia, Bosna a Hercegovina, Turecko, Ukrajina a Srbsko.

Zmenené nastavenia DNS serverov na vlastné servery umožňujú útočníkom vracať pre vybrané domény ich IP adresy, odchytávať a modifikovať prenášané informácie a od užívateľov nekontrolujúcich si zabezpečenie bezpečných stránok získavať napríklad aj kriticky dôležité prihlasovacie údaje.

Podľa bezpečnostných expertov v aktuálnom prípade útočníkmi nastavené DNS servery zatiaľ vracajú korektné IP adresy a pre obvyklé terče takýchto útokov zatiaľ nerealizujú man-in-the-middle útok.

Informácie o 300 tisíc kompromitovaných routeroch prichádzajú len krátko potom, ako bol v polovici februára identifikovaný červ TheMoon napádajúci routery značky Linksys. Ten pre svoje šírenie využíva zraniteľnosť firmvéru v Linksys routeroch umožňujúcu cez CGI skript na routeri bez autentifikácie spustiť kód.




Najnovšie články:



inzercia



Diskusia:

uz zas Od: zasa | Pridané: 4.3.2014 10:48 zase tie hackery Odpovedať Známka: 8.5 Hodnotiť:

Re: uz zas Od: včuleky | Pridané: 4.3.2014 10:54 ..a internety ! Odpovedať Známka: 9.1 Hodnotiť:

Re: uz zas Od: baaba | Pridané: 4.3.2014 11:31 ja by som to tie routery aj internety zakazala! Odpovedať Známka: 5.3 Hodnotiť:

Re: uz zas Od: aver | Pridané: 5.3.2014 1:05 Aj by si nás potrestala? ;) Odpovedať Známka: -3.3 Hodnotiť:

Re: uz zas Od: provokátor | Pridané: 4.3.2014 10:56 Trapoš, v prvom rade sa nauč pÝsať a nepoužívaj termíny, ktorým nerozumieš! Robíš zo seba len vola. :-D Odpovedať Známka: -9.7 Hodnotiť:

Re: uz zas Od: _jupiii | Pridané: 4.3.2014 11:33 Neboli ta to nad krkom? ... asi nie, ked si nevies uvedomit ani ironiu. Odpovedať Známka: 10.0 Hodnotiť:

Re: uz zas Od reg.: lelek | Pridané: 4.3.2014 14:34 trolls trolling trolls trolling... Odpovedať Známka: 4.7 Hodnotiť:

Re: uz zas Od: xvzf | Pridané: 4.3.2014 11:03 aj ja sa chcem naucit hackovat. strikovanie ma uz nebavi. Odpovedať Známka: 10.0 Hodnotiť:

Re: uz zas Od: 2Maniak. | Pridané: 4.3.2014 11:04 No myslím si, že to by Ťa omrzelo skôr... Odpovedať Známka: 3.8 Hodnotiť:

Re: uz zas Od: xvzf | Pridané: 4.3.2014 12:09 Preco? Mam zopar stolikov na ktorych by sa hackovane decky celkom pekne vynimali. Predpokladal som, ze to by ma mohlo dostatocne motivovat k hackovaniu... Co myslis? Mas s tym nejake skusenosti? Odpovedať Známka: 10.0 Hodnotiť:

Titulok: Od: jozefina123 | Pridané: 4.3.2014 11:12 tyka sa to aj zariadení ktore su za nat-om? Odpovedať Známka: 8.1 Hodnotiť:

Re: Titulok: Od: janko3137 | Pridané: 4.3.2014 11:21 Tuto otazku myslis vazne? Odpovedať Známka: -6.2 Hodnotiť:

Re: Titulok: Od: dagi1984 | Pridané: 4.3.2014 11:32 stacilo odpovedat alebo drzat hubu, nie picovat ako chora vrana Odpovedať Známka: 6.5 Hodnotiť:

Re: Titulok: Od: janko3137 | Pridané: 4.3.2014 13:41 :* predstav si, ze mas zariadenie na take domace zuvanie, ktore ti natuje a routuje. a co myslis, co sa stane so zariadeniami za natom, ked na tom zariadeni (router), na ktore sa zariadenia za natom obracaju, zmenis dns servery? Odpovedať Známka: 0.0 Hodnotiť:

Re: Titulok: Od: asdfghjkjhgfds | Pridané: 4.3.2014 12:06 nie je nikde presne napisane ze tie zariadenia akym sposobom boli "infikovane" ( teda zmenene dns), ak napriklad malware-om tak je to mozne aj lan siete cize za nat-om, alebo mozno zoskenovali verejne ipcky a ked sa vyskytlo zariadenie na ktorom je mozne zmenit dns tak ho zmenili Odpovedať Hodnotiť:

Re: Titulok: Od: Houston | Pridané: 9.3.2014 16:00 Infikovane boli vacsinou jednoducho. Zariadenie za routrom ide na "zlu" webstranku a tam je skryto zobrazena jednoducha URL: (tento je pre nejake konkretne TPLinky) http://admin:admin@192.168.1.1 /userRpm/LanDhcpServerRpm.htm ?dhcpserver=1&ip1=$LOCALIP_START_RANGE &ip2= $LOCALIP_END_RANGE&Lease=120&gateway=0.0.0.0 &domain=&dnsserver=$DNSIP1&dnsserver2=$DNSIP2 &Save=! Odpovedať Hodnotiť:

Re: Titulok: Od: Buľva | Pridané: 4.3.2014 11:23 Samozrejme. V súčasnosti sú zariadenia za NATOm vo zvýšenom ohrození. Odpovedať Známka: 8.6 Hodnotiť:

Re: Titulok: Od: _jupiii | Pridané: 4.3.2014 11:37 Americky minister zahranicia John Kerry vyhlasil pocas interview pre televiziu CBS: „Jednoducho nemôžete v 21. storočí používať metódy 19. storočia a napádať inú krajinu na základe vymyslených dôvodov“ Ten nie len ze je za NATOm, ale aj ma zly ping z localhostu za morom. Odpovedať Známka: 9.3 Hodnotiť:

Re: Titulok: Od: JUSTO | Pridané: 4.3.2014 13:34 na tomto vyroku som sa z chuti pobavil a hned som si pomyslel, ze kde su tie iracke zbrane hromadneho nicenia Odpovedať Známka: 8.3 Hodnotiť:

Re: Titulok: Od: 2Maniak. | Pridané: 4.3.2014 14:02 Antrax Ti nestačí??? Odpovedať Známka: -8.8 Hodnotiť:

Re: Titulok: Od: _jupiii | Pridané: 4.3.2014 14:39 Ano a dokazy o tom ti chybaju. Pokial viem, tak v tej dobe, ked sa to prvy krat "ocitlo" v obalke nachadzajucej sa v USA sa Antrax az tak nekontroloval. Lenze to je zasa dost hlupa situacia, kedze podla Americanov tych "teroristov" tam je vela, ale obalok poslali par. Ak by to mala byt posrata provokacia, tak tych obalok poslu v priebehu tyzdna 13 000 000 na nahodne adresy, ktore by nasli na internete. Je to presne taka ista hlupost, ako ked sa Iracania rozhodnu ublizit USA tym, ze im zhodia 40 rocne dvojicky natrete protipoziarnym azbestovym naterom, ktory nevyhovoval americkym standardom (ani europskym) a to este ukradnutymi boingami priamo s pred oci americanov. Nic podobne na svete sa nepodarilo ani medzi tymi najnepriatelskejsimi susediacimi statmi. V tom Iraku ziju fakt taktici - a stale sa im nedari urobit nejaku poriadnu skodu :) Odpovedať Známka: 4.3 Hodnotiť:

Re: Titulok: Od: sadfghjkjhgfds564465 | Pridané: 4.3.2014 14:48 ked citam tvoje prispevky tak vzdy mam na mysli nieco take: prepac mu pan boh lebo nevie co pise..... dospel som ktromu ze tebe ani tie veci vobec nedojdu ze co pises co tvrdis a kde moze byt chyba Odpovedať Známka: 5.6 Hodnotiť:

Re: Titulok: Od reg.: WinstonSmith | Pridané: 4.3.2014 14:54 Prdele, 2Maniak., kedy Ty už konečne dostaneš rozum a prestaneš konzumovať a ďalej šíriť tie výkaly mainstreamu? Vkuse tu trepeš o teroristoch, ktorých vlastne nikdy nikto nevidel. Vkuse trepeš, že sme tu všetci konšpirátori... Daj si tú námahu a sleduj dianie aj mimo markízy a jojky a možno budeš prekvapený, akého idiota si tu zo seba robil. Odpovedať Známka: 3.8 Hodnotiť:

Re: Titulok: Od: 2Maniak. | Pridané: 4.3.2014 15:24 A čo je potom v tej zahradkárskej osade zvanej Guantanámo? Alebo si kukni telku z Ukrajiny... A ešte lepšie. Kukni si dokument BESLAN. Odpovedať Známka: -6.4 Hodnotiť:

Re: Titulok: Od: _jupiii | Pridané: 5.3.2014 8:43 Ich telka bude davat podobne sra*ky ako nasa telka. Vacsina ich aj tak patri nejakej zapadnej medialnej skupine. A ak je to pravda, tak ukazuju len lokalnu situaciu. Ja mam napriklad informacie priamo z vychodu Ukrajiny, a tvrdia ze "vychodnania" nie su za "ano do EU" ale nie su ani jednoznacne proti, su za "skor nie". To ze tam mali otrasnu korupciu, podobne a trochu horsie praktiky okradania ako sa deje v nasej politike, neznamena, ze sa nechceli zucastnit na protestoch. Problemom ale je, ze po protestoch odisli takmer vsetci politici/uradnici z byvalej aktualnej vlady. Ti co tam ostali (rovnaki darebaci z minulej vlady) si prekrikovanim rozdelili ministerstva - ved za par mesiacov este musia stihnut coto poskartovat. Odpovedať Známka: 7.1 Hodnotiť:

Re: Titulok: Od: _jupiii | Pridané: 5.3.2014 8:44 Do toho vstupili "nacisticke" nalady, kde hrozilo, ze si medzi sebou zacnu vyvrazdovat mensinove skupiny (ako napr. my Slovac vs cokoladovnici alebo juzania). "Minister" Krymu poziadal o ochranu pred potencialnym nasilim. Preto prisli neoficialni neoznaceni vojaci. Bezni domaci ludia ich vitali. Aj preto sa ku Krymu pridavaju ukrajinski vojaci. Navyse Rusko tam moze mat az 25000 vojakov podla zmluvy. Len stupidne televizne stanice z toho zacali robit obrovsky konflikt a idioti ako americky John Kerry len prilievali ohen. Chudak clovek - to nemoze byt z jeho hlavy. Vid dalsia novinka: Minister ZV USA John Kerry vyhlásil, že Washington je pripravený poskytnúť úver Ukrajine vo výške 1 miliardy USD. Z coho im to chce pozicat? Ked maju dlh v trilionoch USD? Fakt frajer. Odpovedať Známka: 2.0 Hodnotiť:

Re: Titulok: Od: 2Maniak. | Pridané: 5.3.2014 8:59 Pozri, medzinárodnej politike nerozumieme. Prečo ju máme hodnotiť? Pivných rečí Slováci vedú za svoj život až-až... Odpovedať Známka: -6.0 Hodnotiť:

Re: Titulok: Od reg.: jupiii | Pridané: 5.3.2014 19:21 Preco pises v mnoznom cisle? Viac ludi ti tu uz naznacilo, ze si to hlavne ty. Odpovedať Hodnotiť:

Re: Titulok: Od: Houston | Pridané: 5.3.2014 22:37 Nikto tu zmluvu sice nevidel, ale verim ze existuje aj ze tych 25 tisic vojakov je tam uvedenych. Pochybujem ale o tom, ze je tam odstavec, ktory im umoznuje volne sa prechadzat po celom poloostrove v neoznacenych uniformach a s ostrymi v samopaloch. Odpovedať Známka: 10.0 Hodnotiť:

Vlastne dns Od: Ssd | Pridané: 4.3.2014 11:30 Ešte že si všade na pc nastavujem opendns-ka čiže co je na routeroch od providera je mi suma fuk... Odpovedať Známka: 0.0 Hodnotiť:

factory default Od reg.: roob_ | Pridané: 4.3.2014 11:34 ja mam inu otazku. Po factory default ostava router infikovany, alebo znova musi byt napadnuty a dovtedy je OK? Mam tu akurat jeden, o ktorom telecomaci tvrdia ze bol napadnuty, podla mna je len pokazeny... Odpovedať Známka: 6.9 Hodnotiť:

Re: factory default Od: _jupiii | Pridané: 4.3.2014 11:40 Ak to tvrdi chlapik z Telecomu, tak bude pokazeny :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: factory default Od: sasanka | Pridané: 4.3.2014 11:54 Ten chlap ci router? Odpovedať Známka: 8.9 Hodnotiť:

wbr tplink Od reg.: wickermanx | Pridané: 4.3.2014 12:45 napadnuty bol tplink 8591 a tych dns serverov je viac, po facotry resete uz bude dostavat spravne dns, pokym zase nedojde k napdnutiu, zatial je jedine riesenie dat dns napevno os poskytovatela + seond. od google 8.8.8.8 alebo 8.8.4.4 na inych ako dsl routroch od tplinku sa to zatial neobjavilo Odpovedať Známka: 10.0 Hodnotiť:

mikrotik Od: user11 | Pridané: 4.3.2014 13:21 Zlaty mikrotik...MIKROTIK RB2011UiAS-2HnD-IN 5x Gbit LAN, 5x 100 Mbit LAN, WiFi 2.4Ghz, SFP, USB, case, PoE, L5 Odpovedať Známka: -4.0 Hodnotiť:

Re: mikrotik Od: radis | Pridané: 4.3.2014 14:31 tak tak...ešte keby to malo aj tých druhých 5 portov gigabitových (dokopy 10) a dualband wifi. A keby ešte bol dostupný GPON SFP modul a keby ho orange podporoval :D all in one-nasr*ť dlink... Odpovedať Hodnotiť:

na čo titulok Od reg.: Gyrxiur | Pridané: 4.3.2014 14:37 Už vidím ako si nejaký masochista nastaví tie DNS dobrovoľne. Odpovedať Známka: 6.7 Hodnotiť:

napadnut Od: orange22 | Pridané: 4.3.2014 14:54 su tam viacere tplinky, edimaxy a topcomy Odpovedať Známka: 10.0 Hodnotiť:

anzheznazna Od: xyzklh | Pridané: 4.3.2014 16:43 a preto pouzivam openwrt Odpovedať Známka: -5.0 Hodnotiť:

Re: anzheznazna Od: Kapor z Vane | Pridané: 5.3.2014 10:15 ... si borec >.< Odpovedať Známka: 10.0 Hodnotiť:

WAG120N Od: MI-LAN | Pridané: 5.3.2014 12:58 Som vdacny za tuto drahu kktinu. Firmware v nedohladne, este je v zaruke. Zajtra ho idem vratit. Odpovedať Hodnotiť:

Pridať komentár