Botnet formada a partir da invasão de dispositivos com Linux embarcado

“O worm “psybot” vem aterrorizando a família de dispositivos Linux Mipsel, port do Debian em processadores MIPS. Este worm vem circulando a rede desde o inicio do ano e usa ataques de dicionário contra a interface de administração destes sistemas.

O Mipsel é o sistema usado por vários modelos de modem DSL. Um dos equipamentos afetados é o Netcomm NB5, popular modem-router ADSL/ADSL2+ usado também aqui no Brasil. Neste artigo existem informações sobre o hardware afetado e outras vulnerabilidades encontradas nele e em hardwares similares.

Uma das ações deste worm é bloquear o acesso de outros administradores ao sistema criando regras de iptables e então conecta o botnet via IRC.

O botnet foi usado para ataques de DDoS na infraestrutura do DroneBL, tracker em tempo real de IPs abusivos.

Aparentemente os ataques cessaram no domingo a noite segundo um relatório do DroneBL.

Leia mais na PC Magazine”

Enviado por Alexandro Silva (penguimΘubuntu·com) – referência (penguim.wordpress.com).

• Publicado por Augusto Campos em 2009-03-26

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

Claudio (usuário não registrado) em 26/03/2009 às 9:48 am

“mipsel” é apenas a arquitetura MIPS little-endian, pra diferenciar de “mips” que é a MIPS big-endian, e não um port específico de alguma distribuição.

Fabiano Pires (usuário não registrado) em 27/03/2009 às 4:23 am

Mas o modem/router aceita conexões administrativas na porta WAN? Isso deveria ser desabilitado por padrão. Se o modem aceitar atualização por TFTP fica relativamente simples para o usuário (ou um técnico) resolver o problema.

John (usuário não registrado) em 27/03/2009 às 7:20 am

@Fabiano Pires
E’ desabilitado por padrao.

Este post é antigo (2009-03-26) e foi arquivado. O envio de novos comentários a este post já expirou.

Twitter e RSS

@brlinuxblog
@augustocc
Feed RSS

O BR-Linux é hospedado no MediaTemple
Anteriores
- Histórico de artigos
BR-Linux apoia:
Licenciamento
Saiba mais sobre o BR-Linux. O conteúdo textual original desta página está disponível sob a licença GNU FDL 1.2. Veja os Termos de Uso para saber os detalhes sobre licenciamento, políticas com relação ao conteúdo enviado pelos leitores (incluindo comentários), moderação pública, privacidade e aspectos legais.

Visite sempre múltiplos sites para formar sua opinião, pois os pontos de vista e os focos de cobertura podem variar bastante. Conheça nossa lista de outros sites da comunidade!

BR-Linux.org: Linux® levado a sério desde 1996. Notícias, dicas e tutoriais em bom português sobre Linux e Código Aberto. "A página sobre software livre mais procurada no Brasil", segundo a Revista Isto É.

Expediente: Sobre o BR-Linux; Enviar notícia ou release; Contato, Termos de uso; FAQ, Newsletter, RSS; Banners e selos; Anunciar no BR-Linux

BR-Linux apóia: Efetividade, BR-Mac; sites da comunidade

Ajuda: Moderação; Flames: não responda!; Publicar seu texto; Notícias pré-2004; Tutoriais, HCL pré-2004

Linux (R) é marca registrada de Linus Torvalds. Os direitos autorais de todas as ilustrações pertencem aos respectivos autores, e elas são reproduzidas na intenção de atender ao disposto no art. 46 da Lei 9.610 - se ainda assim alguma delas infringe direito seu, entre em contato para que possamos removê-la imediatamente. O conteúdo textual original desta página está disponível sob a licença GNU FDL 1.2. Leia os Termos de Uso para saber mais detalhes - inclusive sobre a política em relação aos comentários dos leitores.

O que é Linux • Download Linux • Apostila Linux • Enviar notícia

BR-Linux.org

Botnet formada a partir da invasão de dispositivos com Linux embarcado

Comentários dos leitores

Twitter e RSS

Anteriores

BR-Linux apoia:

Licenciamento