/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Botnet orm hacker private routere
Fra : stormkoldkjaer@gmail~


Dato : 25-03-09 05:18

Hej forum,

Har netop læst på Version2 om en ny type orm, som inficerer routere!

http://www.version2.dk/artikel/10422-100000-private-routere-hacket-af-ny-botnet-orm
http://www.version2.dk/artikel/10429-cybercity-vi-frygter-ikke-psyb0t-routerormen-indtil-videre

Ubehageligt, da det jo er sin sag at 'scanne' sin router for virus.

Ved I om det er selve ASDL-routeren der er problemet, eller om det er
den (trådløse for mit vedkommende) router man selv har sat op og
konfigureret for sit interne netværk?

I artiklen antydes det at 'brute force' angreb mod routerens web-admin
(typisk 168.192.0.1) er en anden oplagt måde at kidnappe et trådløst
netværk. Kræver dette ikke, at angriberen er indenfor rækkevidden af
det trådløse net, og at vedkommende samtidig hacker koden til mit
netværk, som er sat op til at benytte kryptering (WPA)? Eller kan web-
admin tilgås også fra det fysiske net, og dermed fra hvor som helst i
verden?

Har nogle af jer links til baggrundsviden om disse emner, er jeg meget
interesseret.


Venlig hilsen,

Ole.

 
 
Morten Nissen (25-03-2009)
Kommentar
Fra : Morten Nissen


Dato : 25-03-09 13:29

> Ved I om det er selve ASDL-routeren der er problemet, eller om det er
> den (trådløse for mit vedkommende) router man selv har sat op og
> konfigureret for sit interne netværk?
>
Umiddelbart er det den der er nærmest internettet/Din ISP. Men herefter
i princippet dem begge.

> I artiklen antydes det at 'brute force' angreb mod routerens web-admin
> (typisk 168.192.0.1) er en anden oplagt måde at kidnappe et trådløst
> netværk. Kræver dette ikke, at angriberen er indenfor rækkevidden af
> det trådløse net, og at vedkommende samtidig hacker koden til mit
> netværk, som er sat op til at benytte kryptering (WPA)? Eller kan web-
> admin tilgås også fra det fysiske net, og dermed fra hvor som helst i
> verden?
>
Nogle router/modems har administrationsadgang på internet siden også -
det gør det jo nemt i forbindelse med support - kombineret med standard
kodeord så er den jo hjemme.

http://www.dronebl.org/blog/8 kan du læse hvilke forudsætninger der
skal til for at psyb0t kan virke. (Specielt OS, administration fra WAN
og (gammel firmware eller svagt kodeord)).
Hvis du har en router som du er bange for er med så burde:

1. afmontere WAN
2. hard reset
3. login
4. disable administration fra WAN
5. set kodeord
6. montere wan
7. hent og installere nyeste firmware

vel være opskriften på at der er en node mindre i deres botnet.

Allan Olesen (25-03-2009)
Kommentar
Fra : Allan Olesen


Dato : 25-03-09 18:09

Morten Nissen wrote:
> Nogle router/modems har administrationsadgang på internet siden også -
> det gør det jo nemt i forbindelse med support - kombineret med standard
> kodeord så er den jo hjemme.

Det kan være værre endnu. En bekendt skulle engang have hjælp til at
konfigurere en Cisco-router i den billige ende.

Jeg prøvede - fra mit eget net - at telnette til hans ip-adresse og røg
direkte ind i administrationsdelen uden at blive afkrævet password. Vel
at mærke på en router, hvor fabriks-indstillingerne for adgang ikke var
ændret.

--
Allan Olesen

Kent Friis (25-03-2009)
Kommentar
Fra : Kent Friis


Dato : 25-03-09 19:06

Den Wed, 25 Mar 2009 04:17:48 -0700 (PDT) skrev stormkoldkjaer@gmail.com:
> Hej forum,
>
> Har netop læst på Version2 om en ny type orm, som inficerer routere!
>
> http://www.version2.dk/artikel/10422-100000-private-routere-hacket-af-ny-botnet-orm
> http://www.version2.dk/artikel/10429-cybercity-vi-frygter-ikke-psyb0t-routerormen-indtil-videre
>
> Ubehageligt, da det jo er sin sag at 'scanne' sin router for virus.

Efter hvad jeg har læst, spærrer den din adgang til at konfigurere
routeren, så det er faktisk ret nemt. Hvis du kan logge ind, er
den nok ikke angrebet.

> Ved I om det er selve ASDL-routeren der er problemet, eller om det er
> den (trådløse for mit vedkommende) router man selv har sat op og
> konfigureret for sit interne netværk?

Det er den med det elendige (eller manglende) password.

> I artiklen antydes det at 'brute force' angreb mod routerens web-admin
> (typisk 168.192.0.1) er en anden oplagt måde at kidnappe et trådløst
> netværk. Kræver dette ikke, at angriberen er indenfor rækkevidden af
> det trådløse net, og at vedkommende samtidig hacker koden til mit
> netværk, som er sat op til at benytte kryptering (WPA)? Eller kan web-
> admin tilgås også fra det fysiske net, og dermed fra hvor som helst i
> verden?

Det kommer an på hvordan den er sat op. Problemet er netop at visse
uheldige modeller fra fabrikken er sat op til at tillade admin fra
internettet.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste