CZ.NIC je na stopě botnetu vytvořeného z napadených routerů

CZ.NIC je na stopě botnetu vytvořeného z napadených routerů

Podle zjištění bezpečnostních expertů ze sdružení CZ.NIC zjevně existuje aktivní botnet fungující na napadených domácích routerech. Principiálně jednoduchá analýza odhalila, že napadené routery zkouší otevírat další, popisuje na blogu sdružení CZ.NIC Bedřich Košata. Jak velký je rozsah botnetu se zatím neví.

Na odhalení existence botnetu postaveném z napadených routerů se podílely routery projektu Turris. Ty jsou vybaveny různými sledovacími funkcemi, které slouží pro monitoring bezpečnosti v českých sítích. Jedna z nových funkcí umožňuje detekci síťových útoků a sleduje, s jakými hesly se útočník snaží ke správě routeru proniknout. Zdánlivě malá okrajová informace však vedla k zajímavým zjištěním.

Útočníci pochopitelně nejčastěji zkouší nejrozšířenější hesla jako je root/root nebo admin/admin, ale najdou se i specifické výjimky, jako například „J8UbVc5430“. Když se ale takové unikátní heslo najednou začne objevovat v útocích pravidelně a k němu ještě další taková, dá se snadno odhalit, že se jedná o seznam hesel vytvořený jedním uživatelem. A také se dá zjistit, co mají útoky vedené s touto sérií hesel společné.

Klepněte pro větší obrázek 
Podivně husté zastoupení podivných hesel... (zdroj: CZ.NIC)

Není těžké zjistit, z jakých IP adres se útočí a když to všechno dali v CZ.NIC dohromady, tak zjistili, že za většinou IP adresy, ze kterých se útočilo jednotnou sérií hesel stojí domácí routery od Asusu, a to z modelových řad, u kterých bylo v minulosti zjištěno, že obsahují bezpečnostní díry. Zjištění, že samotná hesla pochází z uniklých databází hesel, to už nepřekvapí. Mohou se vyskytovat v řadě jiných útoků. Ale že zrovna několik unikátních hesel ve stejném pořadí přichází z podobných routerů dává jasné indicie, že je to dílo jednoho botnetu. Průzkum je teprve v začátcích a do dnešního rána bylo nalezeno zatím 183 unikátních IP adres s napadeným routerem.

Mimochodem, v průběhu bylo zjištěno, že četnost pokusů o napadení routeru s veřejnou IP adresou a přístupným telnetem je přibližně jednou za tři minuty. Pokud tedy takové zařízení připojíte k veřejnému internetu dřív, než u něj změníte přístupové heslo, je dost možné, že než změnu hesla provedete, bude už mít botnet v routeru zadní vrátka. 

 
Diskuze (21) Další článek: Uniklo další sestavení Windows 10 10125. Nové ikony a Start

Témata článku: Internet, Bezpečnost, Router, CZ.NIC, Botnet, Sto, Přístupové heslo, Veřejná Wi-fi, Root, Admin, Unikátní heslo, NIC


Určitě si přečtěte

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

** Apple, vývojáře i uživatele rozhodně nečekají dva roky prázdnin ** macOS se může uzavřít podobně jako iOS a iPadOS ** Přechod na Arm znamená stopku pro hackintoshe

Lukáš Václavík | 105

Co přijde po Netflixu a Amazonu? Tohle jsou streamovací služby, na které v Česku čekáme

Co přijde po Netflixu a Amazonu? Tohle jsou streamovací služby, na které v Česku čekáme

** Rozhodujete se mezi Netflixem a HBO Go? Věřte, bude hůř ** Na trhu je mnohem víc ambicióznějších streamovacích služeb ** Některé by mohly do ČR zamířit ještě letos

Lukáš Václavík | 45

Apple vychrlil novinky: Nové operační systémy a příprava na vlastní procesory

Apple vychrlil novinky: Nové operační systémy a příprava na vlastní procesory

** Apple dnes představuje novinky ** Tradiční keynote v rámci konference WWDC probíhá jen online ** Nové operační systémy, ale i něco navíc

David Polesný | 109

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

** 22. května 1990 uvedl Microsoft Windows 3.0 ** Systém z Microsoftu definitivně udělal lídra na desktopu ** Tehdejší Windows byly vlastně grafickou nadstavbou nad MS-DOS

Jakub Čížek | 75


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11