Botnet μολύνει DSL Router & Δορυφορικούς Δέκτες
Το πάντα "ψαγμένο" inout.gr, μας ενημερώνει ότι Τσέχοι ερευνητές ανακάλυψαν botnet που εξαπλώνεται βασιζόμενο στα ελλιπώς προστατευμένα router, DSL modem & Δορυφορικούς Δέκτες.
Το botnet απέκτησε το παρατσούκλι “Chuck Norris” εξαιτίας ενός σχολίου στις γραμμές του κώδικά του που ανέφερε “στο όνομα του Chuck Norris” στα Ιταλικά
Το συγκεκριμένο διαφέρει με όλα τα προηγούμενα, ως προς το γεγονός ότι αντί για υπολογιστές, μολύνει DSL modem και router (με ασθενή passwords) τα οποία και "τρέχουν" MIPS/Linux ένα συνδυασμό που είναι ευρέως υλοποιημένος σε DSL modem και router, αλλά και σε δέκτες δορυφορικής τηλεόρασης.
Για το μέγεθος της ζημιάς που μπορεί να προκαλέσει ο “Chuck Norris” εικάζεται ότι μπορεί να εκτελέσει κώδικα σπασίματος κωδικού μέσω λημμάτων λεξικών έναντι άλλου υπολογιστή και ότι μπορεί επίσης να αλλάξει τις παραμέτρους DNS (Domain Name System) σε ένα router.
Με την τελευταία δυνατότητα, τα θύματα που συνδέονται με το μολυσμένο router, ενώ προσπαθούν να συνδεθούν με δημοφιλείς σελίδες (facebook, google), ανακατευθύνονται σε ιστοσελίδες στις οποίες εκτελείται κώδικας που προσπαθεί να εγκαταστήσει ιό στους υπολογιστές. Μετά την εγκατάσταση στη μνήμη του router, το botnet κλείνει τις θύρες απομακρυσμένης επικοινωνίας και ξεκινά να σαρώνει το δίκτυο για άλλες ευάλωτες συσκευές. Δύναται να ελεγχθεί μέσω IRC. Με δεδομένο ότι ο “Chuck Norris” βρίσκεται στη RAM της συσκευής, μπορεί να απομακρυνθεί με επανεκκίνηση της συσκευής.
Οι χρήστες που δεν επιθυμούν να μολυνθεί η συσκευή τους, μπορούν να μετριάσουν τον κίνδυνο, χρησιμοποιώντας ασφαλείς κωδικoύς στο router, το modem ή τον δορυφορικό τους δέκτη (πχ Dreambox).
Επίσης μπορούν να αποφύγουν τον κίνδυνο με το να ενημερώνουν το firmware της συσκευής τους και να απενεργοποιήσουν την δυνατότητα απομακρυσμένης πρόσβασης.
Αναμένεται ότι στο μέλλον ακόμα περισσότερα malware θα στοχεύουν τέτοιες συσκευές. Παρ' όλη τη σπανιότητα τους, τα botnet που βασίζονται στα router, δεν είναι δύσκολο να δημιουργηθούν, μιας και τα κενά ασφαλείας στα router εμφανίζονται κάθε τόσο, σύμφωνα με τον Dancho Danchev, ανεξάρτητο αναλυτή διαδικτυακών απειλών.