Botnet de routers DSL infectados

Acaba de aparecer información sobre una red de zombies compuesta por routers DSL infectados. Éstos routers ejecutan Linux sobre procesadores MIPS. El nombre del gusano causante de la infección es psyb0t.

Éste contiene varios shellcodes de Linux/MIPS, técnicas para buscar contraseñas por fuerza bruta, buscar usuarios y password a través de inspecciones de los protocolos y por último localizar servidores MySQL y phpMyAdmin vulnerables. Un análisis más a fondo del gusano lo ha escrito Terry Baume

Siguiendo la descripción del vector de infección, bloquea el acceso a los puertos de administración del router (ssh, telnet y web) y se controla a través del irc, aunque parece que ya se ha dado de baja el canal desde se controlaba.

Algunas medidas para que tener los routers domésticos más seguros

  • Cambiar las contraseñas de acceso por defecto.
  • Configurar el router para que sólo admita conexiones de control (web, ssh, telnet, snmp o ftp) a través de la interfaz interna o lan.
  • Mantener el firmware del router actualizado.
  • Desactivar servicios que no se utilicen.
  • En caso de usar WIFI, asegurarse estar usando WPA-PSK o WPA-PSK2 para securizar las mismas, cambiando cada cierto tiempo las mismas.

enlace

Slashdot

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: