CZ.NIC je na stopě botnetu vytvořeného z napadených routerů

CZ.NIC je na stopě botnetu vytvořeného z napadených routerů

Podle zjištění bezpečnostních expertů ze sdružení CZ.NIC zjevně existuje aktivní botnet fungující na napadených domácích routerech. Principiálně jednoduchá analýza odhalila, že napadené routery zkouší otevírat další, popisuje na blogu sdružení CZ.NIC Bedřich Košata. Jak velký je rozsah botnetu se zatím neví.

Na odhalení existence botnetu postaveném z napadených routerů se podílely routery projektu Turris. Ty jsou vybaveny různými sledovacími funkcemi, které slouží pro monitoring bezpečnosti v českých sítích. Jedna z nových funkcí umožňuje detekci síťových útoků a sleduje, s jakými hesly se útočník snaží ke správě routeru proniknout. Zdánlivě malá okrajová informace však vedla k zajímavým zjištěním.

Útočníci pochopitelně nejčastěji zkouší nejrozšířenější hesla jako je root/root nebo admin/admin, ale najdou se i specifické výjimky, jako například „J8UbVc5430“. Když se ale takové unikátní heslo najednou začne objevovat v útocích pravidelně a k němu ještě další taková, dá se snadno odhalit, že se jedná o seznam hesel vytvořený jedním uživatelem. A také se dá zjistit, co mají útoky vedené s touto sérií hesel společné.

Klepněte pro větší obrázek 
Podivně husté zastoupení podivných hesel... (zdroj: CZ.NIC)

Není těžké zjistit, z jakých IP adres se útočí a když to všechno dali v CZ.NIC dohromady, tak zjistili, že za většinou IP adresy, ze kterých se útočilo jednotnou sérií hesel stojí domácí routery od Asusu, a to z modelových řad, u kterých bylo v minulosti zjištěno, že obsahují bezpečnostní díry. Zjištění, že samotná hesla pochází z uniklých databází hesel, to už nepřekvapí. Mohou se vyskytovat v řadě jiných útoků. Ale že zrovna několik unikátních hesel ve stejném pořadí přichází z podobných routerů dává jasné indicie, že je to dílo jednoho botnetu. Průzkum je teprve v začátcích a do dnešního rána bylo nalezeno zatím 183 unikátních IP adres s napadeným routerem.

Mimochodem, v průběhu bylo zjištěno, že četnost pokusů o napadení routeru s veřejnou IP adresou a přístupným telnetem je přibližně jednou za tři minuty. Pokud tedy takové zařízení připojíte k veřejnému internetu dřív, než u něj změníte přístupové heslo, je dost možné, že než změnu hesla provedete, bude už mít botnet v routeru zadní vrátka. 

 
Diskuze (21) Další článek: Uniklo další sestavení Windows 10 10125. Nové ikony a Start

Témata článku: Internet, Bezpečnost, CZ.NIC, Router, Botnet, Unikátní heslo, Sto, NIC, Root, Přístupové heslo, Admin, Veřejná Wi-fi


Určitě si přečtěte

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 7

Co všechno se spouští se startem Windows a proč by vás to mělo zajímat

Co všechno se spouští se startem Windows a proč by vás to mělo zajímat

** Společně s operačním systémem se spouští řada aplikací a služeb ** Mohou mít negativní dopad na celkovou dobu startu Windows ** Jak získat kontrolu nad automaticky spouštěnými programy?

Karel Kilián | 60

Měření rychlosti internetu: Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

Měření rychlosti internetu: Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

** Speedtest stále častěji měří jen rychlost na poslední míli ** Ta však ale neodpovídá reálnému surfování ** Jak se tedy pokusit změřit tu skutečnou?

Jakub Čížek | 85



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu