Čehu IT drošības speciālistiem ir izdevies konstatēt jaunu botnetu, kas izmanto vāji aizsargātus Linux maršrutētājus. Ievainojamības pamatā ir administratoru cilvēciskais slinkums. Izplatība notiek, piemeklējot īsas un uz vārdnīcu bāzētas paroles. Vēl sliktāk ir, ja tiek atstāta ražotāja noklusētā parole…
Galvenokārt botnets tiek izmantots DDoS-uzbrukumiem, paroļu piemeklēšanai citām šāda tipa iekārtām, kā arī DNS pieprasījumi var tikt pāradresēti uz interneta vietnēm, kas tikai vizuāli atgādina oriģinālu. DNS pāradresāciju ļaundaris izmanto, lai ātri un efektīvi iegūtu Jūsu paroles.
Avots: www.opennet.ru
Izvairīties no problēmām var diezgan vienkārši:
*) nelietojiet īsas uz vārdnīcu bāzētas paroles;
*) paroles regulāri mainiet;
*) administratora piekļuvi limitējiet uz noteiktām IP adresēm;
*) brīvajā laikā apskatieties, ko dara Jūsu Linux maršrutētājs…
Loading ...
Tas ir saistīts ar mājsaimniecību datoriem?
Ar mājsaimnieču rūteriem drīzāk. Nav jau jābūt ar maģistra grādu, lai pieslēgtu rūteri pēc manuāļa, noignorējot boldā izcelto ieteikumu nomainīt defaulto paroli, jo “kam gan te ko vajadzēs manā rūterī”.. Ceru, ka plašsaziņas līdzekļi korekti attēlos situāciju, tb, nevis Linux rūteri ir vainīgi, bet gan līkrokaini lietotāji.
@kaaposc
Es gan nevienu nezinu, kurš vēlētos windows maršrutētāju ar pāris tūkstošiem kļūdām un vairākiem miljoniem datorvīrusu…
Viedi vārdi un precīzi akcentēta problēma. Vispār jau līdz šim man nav nācies redzēt Windows maršrutētāju… Nedaudz mānos, jo zinu par Windows funkciju ar peli apvienot divas tīkla kartes
Kāds gadījumā nav aizmirsis, ka šis triks neies cauri, ja būs aizliegts piekļūt webgui no ārpuses? Tas pats jāizdara ar visu pārējo – SSH, Telnet un pārējiem, ja kaut kas tāds ir.
@fate
Ne visu var aizliegt, bet limitēt gan…