25/03/2009 @ 19:35:16: Sécurité - Un ver s'attaque à des routeurs Linux
L'agence DroneBL, spécialisée dans le filtrage d'adresses IP, vient de découvrir qu'il existait un réseau de machines zombies constitué de routeurs et des modems ADSL sous Linux. Selon l'agence, il s'agit d'un ver d'un genre nouveau, psyb0t, et susceptible d'avoir contaminé 100 000 modems-routeurs dans le monde (dont les Linksys WRT54G ou NB5 de NetComm).
La vulnérabilité s'exprime uniquement sur les architectures de type MIPSel à processeurs MIPS, sur les interface d'administration Web, telnet ou SSH et si la sécurité des mot de passes est faible. En cas d'infection, il faudra réaliser un hard reboot de la machine, et rétablir les paramètres par défaut.
pas mieux qu'ové
D'un autre coté:
"Your device also has telnet, SSH or web-based interfaces available to the WAN"
Et ça, sauf si on a decidé que notre routeur devait etre vulnerable, ça n'arrive pas.
bah le SSH sur WAN avec un serveur dédié, y a pas trop le choix... Suffit de le sécuriser par user et clef cryptée
on parle de routeur mips et non d'un server derrière.
Dernière édition: 02/04/2009 @ 09:11:38