В сети появился новый червь "
psyb0t", отличительными особенностями которого являются:
* это — первый ботнетовый червь, поражающий роутеры и DSL-модемы;
* содержит шеллкод для многих устройств на базе mipsel;
* не нацелен на ПК или серверы;
* использует множество техник, включая брутфорсовый подбор username:password;
* собирает пароли, передаваемые по сети;
* может сканировать сеть на предмет уязвимых серверов с phpMyAdmin и MySQL.
Уязвимы Linux-устройства на базе mipsel, с открытым web-интерфейсом, telnetd или sshd в DMZ, со слабыми паролями.
Как проверить свой роутер:
Ваш роутер не совсем ваш, если:
* Он построен на mipsel.
* Доступны telnet, SSH или web-based interfaces из WAN
* Админский пароль откровенно слабый или просто "заводской"
Таким образом, 90% маршрутизаторов и модемов, участвующих в этом botnet попадают туда из-за наплевательского отношения владельцев к надёжности административных п
...
Читать дальше »