Linux, DD-WRT, routers e psybot

Tendo lido em alguns lados sobre este worm que afecta alguns routers ADSL que usam GNU/Linux, resolvi investigar um pouco sobre a coisa, tendo chegado a algumas conclusões.

1º Não há sistemas por mais seguros que sejam que resistam à estupidez dos seus utilizadores.

afirmo isto porque o principal vector de ataque do ‘psybot‘ é exactamente o utilizador não modificar desde logo a password quando adquire o router, colocando uma difícil de aparecer em dicionários, tal como jefvojEnkIb2.

estes habitualmente trazem passwords tão fabulosas como:

•    root
•    admin
•    default
•    password
•    1234

2º Não há sistemas infalíveis, especialmente os firmware de fábrica dos diversos equipamentos, convém fazer upgrades, por alguma razão eles são lançados

3º O software livre para routers DD-WRT não se encontra per si, vulnerável, apenas estará sem o utilizador usar uma password do tipo das acima mencionadas, uma vez que o ataque é feito através de “brute force attack using dictonary based random passwords”.

Router Worm psyb0t

To succeed the worm requires a router whith management access enabled at the WAN port (Web / SSH / Telnet) at the standard(!) TCP/IP ports for the services and a weak administrator password.

Para ter sucesso no ataque, o worm necessita que o acesso WAN através de web,ssh e telnet esteja disponível, só após isso pode correr o ataque de força bruta às passwords.

4º Se o router estiver infectado, deixamos de ter acesso a este via web, telnet ou ssh caso esteja activa essa ligação.

Façam um reset ao router, desliguem o acesso WAN, coloquem uma password a sério e façam eventuais upgrades ao firmware.

Em relação ao DD-WRT, por omissão a WAN está desligada, convém apenas colocar uma password a sério, podem gerar uma através do comando $apg em Debian e derivados, caso não esteja instalado o pacote, instalem com #apt-get update&&apt-get instal apg

5º Metam esta coisa simples na cabeça, Sistemas Informáticos e dispositivos que se encontram ligados à rede das redes «INTERNET» não são a mesma coisa que televisões
, não é só ligar o botão e esperar que tudo esteja seguro, que tudo sempre esteja igual e sem problemas durante a vida do dito dispositivo/sistema.

Estes sistemas se nos dão muito mais serviços que um simples televisor, também requerem muito mais atenção e conhecimentos da nossa parte.

Powered by ScribeFire.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: