Psyb0t - zlonamerni črv, ki napada Linux mrežno opremo
Azrael
5. apr 2009 ob 22:26:33
Velik razmah poceni a zanesljivih mrežnih usmerjevalnikov na bazi Linuxa je terjal svoj davek.
Pojavil se je zlonamerni program, natančneje prikrito omrežje, ki nosi ime Psyb0t. Njegova tarča niso slabo ali povsem nezaščiteni osebni računalniki, ampak mrežna oprema, kot so DSL in kabelski modemi ter mrežni usmerjevalniki, ki bazirajo na MIPS procesorjih in kot operacijski sistem uporabljajo Linux. Prizadeta je predvsem oprema prizvajalcev Linksys in Netgear, na napade pa niso imuni niti izdelki drugih proizvajalcev. Ranljivi so tudi vsi izdelki, na katerih teče dd-wrt, a le, če imajo vključen WAN management.
Na srečo pa gre pomemben del ranljivosti pripisati človeškemu dejavniku, saj je uspešnost okužbe odvisna od uporabe privzetih oziroma slabih gesel. Psyb0t ima namreč v svoji bazi shranjenih več kot 6000 uporabniških imen in 13000 gesel, s katerimi skuša vstopiti v slabo zaščiteno napravo.
Kot vedno, ostajata dobra in slaba novica. Slaba je v tem, da napada in okužbe s Psyb0t ne morejo odkriti protivirusni programi nameščeni na osebnem računalniku in tako okužba za večino uporabnikov ostane praktično nevidna.
Dobra novica pa je, da omejeni zlonamerni program trenutno še ne povzroča večje škode. Kot kaže gre bolj za preizkus, resnejših napadov pa se lahko nadejamo v prihodnosti.
Mrežna oprema je namreč zelo primerna za zlorabe v smislu vzpostavitve prikritih omrežij, izvajanja DDOS in spam napadov, saj je zaupanje uporabnikov v opremo zelo veliko in naprave večinoma samo vključijo in pozabijo nanje, strojna oprema v teh napravah pa je več kot samo dovolj zmogljiva za izvedbo takih napadov.
Še nekaj informacij:
Linux magazine
ZDnet