Váš domácí směrovač založený na Linuxu by mohl podlehnout novému červu Telnetu, Remaiten

Vytváření botnetů složených ze směrovačů, modemů, bezdrátových přístupových bodů a dalších síťových zařízení nevyžaduje sofistikované exploity. Remaiten, nový červ, který infikuje vestavěné systémy, se šíří využíváním slabých hesel Telnet.

Remaiten je nejnovější inkarnace distribuovaných linuxových robotů pro odmítnutí služby určených pro vestavěné architektury. Jeho autoři to vlastně nazývají KTN-Remastered, kde KTN s největší pravděpodobností představuje známý linuxový robot jménem Kaiten.

Při vyhledávání nových obětí se Remaiten pokouší připojit k náhodným IP adresám na portu 23 (Telnet) a pokud je připojení úspěšné, pokusí se o ověření pomocí kombinace uživatelského jména a hesla ze seznamu běžně používaných údajů, uvedli vědci z ESET blogový příspěvek.

Pokud je ověření úspěšné, bot provede několik příkazů, aby určil architekturu systému. Poté převede malý program pro stahování stahovaný zkompilovaný pro tuto architekturu, který pokračuje ke stažení plného robota ze serveru příkazů a řízení.

Malware má verze pro mips, mipsel, armeabi a armebeabi. Po instalaci se připojí k kanálu IRC (Internet Relay Chat) a čeká na příkazy od útočníků.

Robot podporuje řadu příkazů pro spouštění různých typů útoků odmítnutí služby. Může také vyhledat konkurenční roboty DDoS ve stejném systému a odinstalovat je.

Je překvapující, že mnoho síťových zařízení stále používá Telnet pro vzdálenou správu namísto bezpečnějšího protokolu SSH. Je také nešťastné, že mnoho zařízení se standardně dodává se službou Telnet.

Majitelé zařízení by měli pomocí jednoho z mnoha bezplatných online nástrojů pro skenování portů zkontrolovat, zda jejich router má otevřený port 23, a měli by se pokusit vypnout službu Telnet z webového administračního rozhraní zařízení. Bohužel mnoho zařízení brány poskytovaných poskytovateli internetových služeb svým zákazníkům nedává uživatelům úplný přístup k funkcím správy.

Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.