Objavený červ Linux/Moose
Bezpečnostná firma ESET informuje o novom malware Linux/Moose, ktorý cieli na komunikačné zariadenia, ktoré sú založené na linuxe (modemy, routery a pod.). Jeho zámerom je vytvorenie proxy siete pre manipuláciu so sociálnymi médiami. Červ taktiež dokáže nabúrať DNS nastavenia komunikačného zariadenia.
Ľudia využívajú vybudovanú infraštruktúru zariadení na predaj fiktívnych zaujatí stránkami a statusmi na sietiach ako Twitter, Instagram, Facebook, Google+. Medzi napadnuté značky patria Actiontec, Hik, Vision, Netgear, Synology, TP-link, ZyXEL, a Zhone. Dostupné PDF s analýzou malwaru.
Zdroj: Slashdot.org
Pre pridávanie komentárov sa musíte prihlásiť.
How to prevent your router from getting infected by Moose worm?
-Disable Telnet
-Use SSH
-Insure that device is not accessible from in internet on ports 22,23,80,443
-Update your router to the latest firmware -If infected install the latest firmware
...... a ešte pozor na mobilné apps ktorými (možno) testujete svoje IoT (Internet vecí) zariadenia. Dosť z nich nepoužíva na spojenie SSL ...
Dá sa niekde zohnať? :)
kup si jedno z uvedenych zariadeni so starym firmwarom zapni telnet, nepouzivaj ssh a otvor porty 22, 23, 80 a 443, a potom uz iba cakaj :)