Publié le: 25/03/2009 @ 19:35:16: Par Nic007 Dans "Sécurité"
SécuritéL'agence DroneBL, spécialisée dans le filtrage d'adresses IP, vient de découvrir qu'il existait un réseau de machines zombies constitué de routeurs et des modems ADSL sous Linux. Selon l'agence, il s'agit d'un ver d'un genre nouveau, psyb0t, et susceptible d'avoir contaminé 100 000 modems-routeurs dans le monde (dont les Linksys WRT54G ou NB5 de NetComm).

La vulnérabilité s'exprime uniquement sur les architectures de type MIPSel à processeurs MIPS, sur les interface d'administration Web, telnet ou SSH et si la sécurité des mot de passes est faible. En cas d'infection, il faudra réaliser un hard reboot de la machine, et rétablir les paramètres par défaut.
Commentaires
Editer  Citer
ovh: Un ver s'attaque à des routeurs Linux
:totoz:
 Par ovh, Publié le 25/03/2009 @ 20:31:03
Editer  Citer
3Dos: Un ver s'attaque à des routeurs Linux
pas mieux qu'ové :totoz:
 Par 3Dos, Publié le 27/03/2009 @ 00:18:57
Editer  Citer
kortenberg: Un ver s'attaque à des routeurs Linux
D'un autre coté:
"Your device also has telnet, SSH or web-based interfaces available to the WAN"
Et ça, sauf si on a decidé que notre routeur devait etre vulnerable, ça n'arrive pas.
 Par kortenberg, Publié le 27/03/2009 @ 09:00:37
Editer  Citer
3Dos: Un ver s'attaque à des routeurs Linux
bah le SSH sur WAN avec un serveur dédié, y a pas trop le choix... Suffit de le sécuriser par user et clef cryptée :wink:
 Par 3Dos, Publié le 01/04/2009 @ 17:35:42
Editer  Citer
kortenberg: Un ver s'attaque à des routeurs Linux
... un serveur dédié...
on parle de routeur mips et non d'un server derrière.

Dernière édition: 02/04/2009 @ 09:11:38
 Par kortenberg, Publié le 02/04/2009 @ 09:10:43
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?