Slo-Tech - Na internetu se je znašla nova zlobna koda, ki okuži pametne v internet povezane (IoT) naprave. Imenuje se Linux/IRCTelnet in uporablja kose kode iz različnih znanih zlonamernih aplikacij, da doseže največjo učinkovitost, zato se širi hitro. V samo petih dneh je prek telneta okužila 3500 naprav. Komentarji v C++jevski kodi dajejo slutiti, da gre za delo italijanskega avtorja.

V zadnjem času ugotavljamo, da so pametne naprave čedalje pogosteje tarča napadov, potem pa jih nepridipravi izkoriščajo za proženje napadov DDoS. Tak primer je bil napad na blog Briana Krebsa. Odkar je izvorna koda botneta Mirai prosto dostopna, je situacija še slabša. Linux/IRCTelnet...

Slo-Tech - Že dlje je znano, da se lahko virusi in druga zlonamerna koda skrivajo ne le na diskih računalnikov, temveč tudi v strojni opremi, ki ima firmware - celo v kablih. Mrežni usmerjevalniki so posebej pripravni za ta namen, saj neposredno komunicirajo z internetom in računalniki v lokalnem omrežju. O obstoju virusov zanje smo že dlje časa špekulirali, Mandiant pa je sedaj odkril enega, ki se že uporablja. Okužen usmerjevalnik je veliko varnostno tveganje za celotno omrežje, ki ga povezuje, saj lahko na primer računalnikom pri brskanju po spletu podtika okužene spletne strani, ne da bi ti to sploh vedeli.

SYNful Knock so za zdaj odkrili v štirih državah (Ukrajina, Filipini, Mehika in Indija) v usmerjevalnikih Cisco 1841, 2811 in 3825. Gre za usmerjevalnike, ki so namenjeni...

Slo-Tech - Januarja smo pisali o odkriti ranljivosti v nekaterih usmerjevalnikih podjetij Linksys, Netgear, Cisco in Belkin, ki jo je zakrivila programska oprema podjetja Sercomm. Primerno oblikovan promet, ki ga je usmerjevalnik prejel na vratih TCP 32764, je povzročil popolno ponastavitev konfiguracije. Napako so potrdili v več kot 24 modelih.

Napako so kmalu po prijavi zakrpali in usmerjevalniki so dobili nove verzije firmwara, ki te ranljivosti niso imele več. Vsaj tako smo verjeli. Eloi Vanderbeken je za veliko noč objavil krajšo analizo in primer kode, ki dokazujeta, da je ranljivost še vedno prisotna. (Pri tem se je nekaj naučil, saj ima dokument bistveno manj slabo narisanih stripovskih...

Slo-Tech - Po internetu se je začel širiti zelo nenavaden črv, ki cilja na Linksysove usmerjevalnike in za zdaj ne počne nič drugega, razen da se širi karseda hitro. Črv napada številne modele Linksysovih usmerjevalnikov (potrjeno E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000, E900 ter nekateri WRT in Valet), pri čemer pa so usmerjevalniki z najnovejšo strojno programsko opremo (firmware) varni (različica 2.0.06). Nekateri modeli so sicer že tako stari, da niso več podprti in morajo uporabljati starejše, ranljive verzije.

Črva so odkrili pri ponudniki dostopa do interneta v Wyomingu, ker je črv zasedel vse razpoložljive kapacitete in upočasnil njihovo omrežje. Ko črv okuži usmerjevalnik, začne prek vrat 8080 in 80 preverjati, ali so na internetu...

Slo-Tech - V nekaterih usmerjevalnikih znamke Linksys in Netgear so odkrili ranljivost, ki napadalcu omogoča ponastavitev nastavitev usmerjevalnika in prevzem nadzora z administratorskim računom. Ranljivost je odkril Eloi Vanderbeken na usmerjevalniku Linksys WAG200G, kmalu pa so jo prek interneta potrdili še uporabniki številnih drugih modelov.

Podrobnosti o luknji je Vanderbeken objavil v skopi predstavitvi na Githubu, ki je tako polna internetnih memov, da ji je včasih kar težko slediti. Vanderbeken je namreč poizkušal dobiti dostop do svojega usmerjevalnika, do katerega ni imel fizičnega dostopa niti administratorskega gesla. Ugotovil je, da usmerjevalnik na vratih 32764 posluša promet in se odziva nanj, a v...

ComputerWorld - Pred natančno letom dni se je na internetu razširil črv z imenom Conficker, ki je hitro okužil računalnike po vsem svetu. Ranljivi sistemi so bili Microsoftovi Windows 2000 in novejši. Microsoft je kmalu izdal obliž za svoje sisteme, ki je nekaj ranljivosti odpravil, prav tako pa so vsi večji proizvajalci antivirusnih programov dopolnili svoje baze podatke z navodili, kako prepoznati in odstraniti virus. Kljub četrtmilijonski nagradi za zdaj še neznani avtorji črva so ga sproti prirejali, tako da danes poznamo pet variant črva, označenih s črkami od A do E.

Kljub visoki prepoznavnosti črva in celo ustanovitvi Conficker Working Group se črv še vedno uspešno širi po spletu. Ocenjujejo, da leto dni po pojavitvi virus gostuje na sedmih milijonih računalnikov in se še širi. To so ocenili z analizo prometa na lažnih strežnikih, ki so jih postavili na spletu in kamor se črv povezuje, da bi dobil navodila. Zanimivo je, da ogromen potencial črva ostaja neizrabljen, saj ga avtorji ne...

The Register - Dobro, priznam, da kar tri novice o virusih zvenijo malce pretirano pesimistično, ampak bolje malo pesimizma, kot pa rutinsko formatiranje trdega diska. Če lahko za letošnje poletje trdimo, za človeka precej pasje (zaradi vročine), potem je bilo za računalnike precej kužno, saj so bili zdolgočaseni hekerji kar pridni in so dostavili kar lepo pošiljko novih virusov. Ker je trenutno zelo popularen Adobe, ki je vključen v afero z ruskim programerjem ni vrag da njegovi izdelki nebi "pokasirali" kakšnega virusa. In ravno ti se je zgodilo; pojavil se je črv Peachy, ki okuži Acrobatove PDF datoteke. Peachy je, podobno kot Melissa, Visual Basic Script (VBS) črv. Če kliknemo na okuženo datoteko, bomo okužili računalnik, črv pa se bo poslal na vse naslove, ki jih imamo shranjene v Outlooku. Čeprav črv na prvi pogled predstavlja resno grožnjo, pa temu ni tako, saj za aktivacijo le-tega potrebujemo polno verzijo Adobe Acrobata. Če imamo samo Acrobat Readerja, se črv ne bo aktiviral. Uff,...

CNet - Pojavil se je nov črv, ki napada Linux sisteme, že tretji v zadnjih nekaj mesecih. Ta črv, znan kot Adore črv, je namenjen kreiranju varnostne luknje na Linux sistemih in pošiljanju informacije o prizadetih sistemih na štiri različne e-mail naslove iz Kitajske in ZDA.
Ko se naseli na sistem, Adore črv nadomesti aplikacijo, znano kot PS (uporabljajo jo administratorji za nadzor nad programi, ki trenutno delujejo na sistemu), s kopijo te aplikacije, ki bo v seznamu trenutno delujočih programov na sistemu prikazala vse programe razen črva. Nato bo črv poslal kopijo nekaterih sistemskih datotek na štiri e-poštne naslove: dva v ZDA in dva na Kitajskem.
SANS (Systems Administration Networking and Security Institute) je izdal program, imenovan "adorefind", ki lahko odkrije, ali je bil sistem okužen z črvom ali ne.