Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de nicOnicO :
- [23/03@13:57] "130 000 € d'amende et 1 an avec sursis pour des mots clés"
- [18/03@16:30] Le meilleur MFLOPS/€ ?
- [16/03@15:55] [Jamendo] lance le “Remerciement Gradué”
- [13/03@15:21] [HADOPI] "Est-il liberticide que de vouloir préserver le droit pour les auteurs de continuer à faire des films?"
- [12/03@16:34] [HADOPI] Les questions sans réponse
- [11/03@16:37] [HADOPI] "il n’y aura pas de « Big Brother » ! Ce sont donc strictement les œuvres qui seront surveillées et non chaque ordinateur."
- [11/03@15:45] [HADOPI] est un signe de plus d’un pays dont les élites politiques et économiques ne comprennent plus rien ni à la jeunesse, ni à la technologie, ni à la culture.
- [09/03@16:34] [hadopi] "un épouvantable système de surveillance du Net"
- [26/02@12:22] [HS]Location: L'abus de caution nuit aux clients
- [08/02@19:03] "MasterCard Secure Code" ou "Verified by Visa" ou comment ne plus assumer
- [04/02@11:40] "En France, les inventeurs peu reconnus et mal payés"
- [03/02@12:29] Musique: Rapport Medina, C'est de la bonne !
- [09/12@11:29] [HS] La révolte en Grèce
- [09/12@10:11] Date de fichier
- [07/11@12:15] Hadopi: Si internet est un confort, la musique est un luxe inabordable !
- [31/10@10:52] HADOPI: double peine, big brother volontaire et ...
- [08/10@14:36] Le éCafé: un netbook Geode LX800 sous Mandriva
- [16/09@18:15] Piraterie : "Sarkozy appelle à la mobilisation internationale"
- [14/09@14:56] [HS] taxer les produits jetables ?
- [12/09@11:19] [HS] incendie qui n'en fini pas dans le tunnel sous la manche
Journal : Ver Linux/Mips/faible mot de passe
Posté par Nicolas Boulay () le 25 mars 2009Pour cela, il bypassait des vérifications faite par la pile TCP. Je m'inquiétais un peu des risques de sécurités.
Un système de botnet basé sur l'attaque des petits appliance vient d'être découvert, Psyb0t. Il cible les routeurs mips ayant de faible mot de passe.
Je crois que l'on pas fini d'entendre parler de ce genre d'attaques, le temps que les constructeurs de hardware comprennent que l'on ne joue pas avec la sécurité. :/
http://www.linuxdevices.com/news/NS2300669830.html
http://www.zdnet.fr/actualites/internet/0,39020774,39388927,(...)
> Lire le journal (5 commentaires, moyenne: 4,4).
OpenWRT?
Le rapport avec la pile IP ?
La cible est surtout le modem-routeur « Netcomm NB5 ». Une ancienne version du modem offrait son interface web, un accès SSH et telnet depuis Internet... sans mot de passe ! Une version suivante a un mot de passe par défaut : (le classique) admin/admin (et reste accessible depuis Internet). Dans la dernière version du firmware, le modem n'est plus accessible depuis Internet (ni interface web, ni SSH, ni telnet).
Le bot tente donc de se connecter en telnet sans mot de passe ou avec admin/admin, ce qui donne un shell root sur le modem. Le bot peut télécharger ses outils et travailler tranquillement.
Je ne vois donc pas le lien avec la pile IP. L'attaque est vraiment triviale et ne nécessite presque pas de connaissance technique spéciale (ok, il faut savoir que c'est du MIPS, bon...). Ce botnet ne remet pas en question la sécurité de Linux. Là c'est vraiment une grave erreur du constructeur !
Plus d'informations :
http://www.adam.com.au/bogaurd/PSYB0T.pdf
http://www.h-online.com/security/Botnet-based-on-home-networ(...)
Comment se tirer une balle dans le pied... (non en fait, deux)
D'après un lien sur la nouvelle paru sur Slashdot ([1] et [2]) on peut lire :
You are only vulnerable if (...)
* Your device has telnet, SSH or web-based interfaces available to the WAN
Première balle dans le pied. Quand bien même il serait nécessaire d'administrer le bidule hors de son réseau, il est préférable de laisser un accès bien contrôlé vers une station d'administration pour cela (il a plus de chance de pouvoir paraméter son serveur SSH avec une authentification par clé que d'avoir cette fonctionnalité sur un routeur de ce genre).
* Your username and password combinations are weak, OR the daemons that your firmware uses are exploitable.
Pour le firmware, là la faute incombe au constructeur, mais pour le choix d'identifiant et de mot de passe, c'est l'utilisateur qui est à blâmer. Deuxième balle dans le pied.
Après, on en revient assez classiquement aux manques de mesures de sécurités prises par la plupart des utilisateurs, à la prise de conscience du problème et autres lecture de documentation (que le constructeur ne fournit pas toujours de toute façon).
[1] : http://it.slashdot.org/article.pl?sid=09/03/23/2257252&a(...)
[2] : http://dronebl.org/blog/8
Cette page a été générée par Templeet en 0.0611s (dont 0.007 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.