CZ.NIC je na stopě botnetu vytvořeného z napadených routerů

Podle zjištění bezpečnostních expertů ze sdružení CZ.NIC zjevně existuje aktivní botnet fungující na napadených domácích routerech. Principiálně jednoduchá analýza odhalila, že napadené routery zkouší otevírat další, popisuje na blogu sdružení CZ.NIC Bedřich Košata. Jak velký je rozsah botnetu se zatím neví.

Na odhalení existence botnetu postaveném z napadených routerů se podílely routery projektu Turris. Ty jsou vybaveny různými sledovacími funkcemi, které slouží pro monitoring bezpečnosti v českých sítích. Jedna z nových funkcí umožňuje detekci síťových útoků a sleduje, s jakými hesly se útočník snaží ke správě routeru proniknout. Zdánlivě malá okrajová informace však vedla k zajímavým zjištěním.

Útočníci pochopitelně nejčastěji zkouší nejrozšířenější hesla jako je root/root nebo admin/admin, ale najdou se i specifické výjimky, jako například „J8UbVc5430“. Když se ale takové unikátní heslo najednou začne objevovat v útocích pravidelně a k němu ještě další taková, dá se snadno odhalit, že se jedná o seznam hesel vytvořený jedním uživatelem. A také se dá zjistit, co mají útoky vedené s touto sérií hesel společné.

Klepněte pro větší obrázek 
Podivně husté zastoupení podivných hesel... (zdroj: CZ.NIC)

Není těžké zjistit, z jakých IP adres se útočí a když to všechno dali v CZ.NIC dohromady, tak zjistili, že za většinou IP adresy, ze kterých se útočilo jednotnou sérií hesel stojí domácí routery od Asusu, a to z modelových řad, u kterých bylo v minulosti zjištěno, že obsahují bezpečnostní díry. Zjištění, že samotná hesla pochází z uniklých databází hesel, to už nepřekvapí. Mohou se vyskytovat v řadě jiných útoků. Ale že zrovna několik unikátních hesel ve stejném pořadí přichází z podobných routerů dává jasné indicie, že je to dílo jednoho botnetu. Průzkum je teprve v začátcích a do dnešního rána bylo nalezeno zatím 183 unikátních IP adres s napadeným routerem.

Mimochodem, v průběhu bylo zjištěno, že četnost pokusů o napadení routeru s veřejnou IP adresou a přístupným telnetem je přibližně jednou za tři minuty. Pokud tedy takové zařízení připojíte k veřejnému internetu dřív, než u něj změníte přístupové heslo, je dost možné, že než změnu hesla provedete, bude už mít botnet v routeru zadní vrátka. 

 

Témata článku: Bezpečnost, Internet, Router, CZ.NIC

21 komentářů

Nejnovější komentáře

  • dpcstb 25. 5. 2015 22:24:01
    skoda ze aktualizovat firmware sa raci iba minimu vyrobcov 3-[
  • Dr.No64 25. 5. 2015 20:22:52
    Kuba zase crackoval co ?! ustredni vir se skryva na serveru policie cr...
  • marek Z 25. 5. 2015 16:12:15
    dá se někde zjistit jestli v tom nejedu taky?
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 57

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

24.  4.  2017 | Jakub Čížek | 112

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

23.  4.  2017 | Pavel Tronner | 13

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

** Acer na konferenci v New Yorku představil velkou spoustu novinek z oblasti počítačů, notebooků i monitorů ** Notebookové novinky se dotkly řad Predator, Swift, Switch i Aspire ** Herní notebooky dostaly nový typ chlazení

27.  4.  2017 | Karel Javůrek | 7

Správný počítač má alespoň dva monitory. Anebo je to jinak?

Správný počítač má alespoň dva monitory. Anebo je to jinak?

** David si nedokáže představit práci bez dvou a více monitorů ** Kubovi naopak stačí jeden a ve více displejích se ztrácí ** Jaký přístup je lepší?

23.  4.  2017 | Jakub Čížek | 59


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5