CZ.NIC je na stopě botnetu vytvořeného z napadených routerů

CZ.NIC je na stopě botnetu vytvořeného z napadených routerů

Podle zjištění bezpečnostních expertů ze sdružení CZ.NIC zjevně existuje aktivní botnet fungující na napadených domácích routerech. Principiálně jednoduchá analýza odhalila, že napadené routery zkouší otevírat další, popisuje na blogu sdružení CZ.NIC Bedřich Košata. Jak velký je rozsah botnetu se zatím neví.

Na odhalení existence botnetu postaveném z napadených routerů se podílely routery projektu Turris. Ty jsou vybaveny různými sledovacími funkcemi, které slouží pro monitoring bezpečnosti v českých sítích. Jedna z nových funkcí umožňuje detekci síťových útoků a sleduje, s jakými hesly se útočník snaží ke správě routeru proniknout. Zdánlivě malá okrajová informace však vedla k zajímavým zjištěním.

Útočníci pochopitelně nejčastěji zkouší nejrozšířenější hesla jako je root/root nebo admin/admin, ale najdou se i specifické výjimky, jako například „J8UbVc5430“. Když se ale takové unikátní heslo najednou začne objevovat v útocích pravidelně a k němu ještě další taková, dá se snadno odhalit, že se jedná o seznam hesel vytvořený jedním uživatelem. A také se dá zjistit, co mají útoky vedené s touto sérií hesel společné.

Klepněte pro větší obrázek 
Podivně husté zastoupení podivných hesel... (zdroj: CZ.NIC)

Není těžké zjistit, z jakých IP adres se útočí a když to všechno dali v CZ.NIC dohromady, tak zjistili, že za většinou IP adresy, ze kterých se útočilo jednotnou sérií hesel stojí domácí routery od Asusu, a to z modelových řad, u kterých bylo v minulosti zjištěno, že obsahují bezpečnostní díry. Zjištění, že samotná hesla pochází z uniklých databází hesel, to už nepřekvapí. Mohou se vyskytovat v řadě jiných útoků. Ale že zrovna několik unikátních hesel ve stejném pořadí přichází z podobných routerů dává jasné indicie, že je to dílo jednoho botnetu. Průzkum je teprve v začátcích a do dnešního rána bylo nalezeno zatím 183 unikátních IP adres s napadeným routerem.

Mimochodem, v průběhu bylo zjištěno, že četnost pokusů o napadení routeru s veřejnou IP adresou a přístupným telnetem je přibližně jednou za tři minuty. Pokud tedy takové zařízení připojíte k veřejnému internetu dřív, než u něj změníte přístupové heslo, je dost možné, že než změnu hesla provedete, bude už mít botnet v routeru zadní vrátka. 

 

Témata článku: Internet, Bezpečnost, Router, CZ.NIC, Admin, Root

21 komentářů

Nejnovější komentáře

  • dpcstb 25. 5. 2015 22:24:01
    skoda ze aktualizovat firmware sa raci iba minimu vyrobcov 3-[
  • Dr.No64 25. 5. 2015 20:22:52
    Kuba zase crackoval co ?! ustredni vir se skryva na serveru policie cr...
  • marek Z 25. 5. 2015 16:12:15
    dá se někde zjistit jestli v tom nejedu taky?
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 32

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 18


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky