Publié le: 25/03/2009 @ 19:35:16: Par Nic007 Dans "Sécurité"
L'agence DroneBL, spécialisée dans le filtrage d'adresses IP, vient de découvrir qu'il existait un réseau de machines zombies constitué de routeurs et des modems ADSL sous Linux. Selon l'agence, il s'agit d'un ver d'un genre nouveau, psyb0t, et susceptible d'avoir contaminé 100 000 modems-routeurs dans le monde (dont les Linksys WRT54G ou NB5 de NetComm).
La vulnérabilité s'exprime uniquement sur les architectures de type MIPSel à processeurs MIPS, sur les interface d'administration Web, telnet ou SSH et si la sécurité des mot de passes est faible. En cas d'infection, il faudra réaliser un hard reboot de la machine, et rétablir les paramètres par défaut.
La vulnérabilité s'exprime uniquement sur les architectures de type MIPSel à processeurs MIPS, sur les interface d'administration Web, telnet ou SSH et si la sécurité des mot de passes est faible. En cas d'infection, il faudra réaliser un hard reboot de la machine, et rétablir les paramètres par défaut.
Plus d'actualités dans cette catégorie
Commentaires
ovh:
Un ver s'attaque à des routeurs Linux
3Dos:
Un ver s'attaque à des routeurs Linux
pas mieux qu'ové
kortenberg:
Un ver s'attaque à des routeurs Linux
D'un autre coté:
"Your device also has telnet, SSH or web-based interfaces available to the WAN"
Et ça, sauf si on a decidé que notre routeur devait etre vulnerable, ça n'arrive pas.
"Your device also has telnet, SSH or web-based interfaces available to the WAN"
Et ça, sauf si on a decidé que notre routeur devait etre vulnerable, ça n'arrive pas.
3Dos:
Un ver s'attaque à des routeurs Linux
bah le SSH sur WAN avec un serveur dédié, y a pas trop le choix... Suffit de le sécuriser par user et clef cryptée
kortenberg:
Un ver s'attaque à des routeurs Linux
... un serveur dédié...
on parle de routeur mips et non d'un server derrière.