![]()
Miss Content
V.I.P. |
Зарегистрирован: 05.03.2010
Сообщений: 7881
|
Обратиться по нику
|
| Miss Content |
Ответить с цитатой | | |
|
Специалисты по компьютерной безопасности из фирмы Incapsula обнаружили крупный ботнет, состоящий из 40 тыс. устройств под управлением Linux.
Троян под Linux
Расследование показало, что этими устройствами являются домашние и офисные точки доступа Wi-Fi. Их заражение стало возможным благодаря беспечности их владельцев, которые не удосужились поменять заводской административный пароль (admin, password и т.п.). Злоумышленники сканировали диапазоны IP-адресов, выявляли такие устройства и пробовали зайти по дефолтным паролям. Если вход удавался, прошивка устройства модифицировалась и девайс становился частью ботнета.
Затем сеть из протрояненных устройств использовалась для проведения DDoS-атак, слежки за корпоративным трафиком, для доступа к камерам наблюдения и для поиска других устройств для последующего инфицирования.
Конкретные модели и марки роутеров не назывались, но сообщается, что больше всего в ботнете продукции фирмы Ubiquiti.
Чтобы и ваш роутер не угнали, специалисты рекомендуют:
смените заводской пароль;
отключите функцию удаленного администрирования через Web. |
|
|
|
|
