Psyb0t: il worm che colpisce i modem/router
Di Andrea Guida (Naqern), in Sicurezza.
Avete commesso l’errore di impostare nel vostro modem/router una password più facilmente rintracciabile rispetto a quelle utilizzate in altri ambiti da voi ritenuti come estremamente “delicati”? Correte immediatamente ai ripari. E’ stato infatti scoperto un nuovo worm denominato Psyb0t, il quale avrebbe la minacciosa peculiarità di attaccare direttamente i modem/router anziché i PC.
La “bestiolina” sarebbe appoggiata ad una botnet, ossia una rete di computer connessi ad internet infettati da virus informatici creati con lo scopo di rubare dati, situata in Australia e sarebbe in grado di “scassinare”, mediante una lista composta da 6.000 username e ben 13.000 password, 30 differenti dispositivi Linksys, 10 dispositivi marchiati Netgear ed una manciata di altri router.
Allora, bisogna aver paura di questa nuova “creatura”, sì o no? Ahinoi, una risposta definitiva a tale quesito ci è impossibile fornirla, ma risulta estremamente interessante consultare gli studi fatti su questa specifica minaccia dai ragazzi del sito Internet DroneBL, secondo i quali il worm vanterebbe sì un certo grado di insidiosità (essendo in grado di attaccare qualsiasi modem/router con processore MIPS e sistema operativo Linux Mipsel), ma oramai consisterebbe in una specie di test d’attacco non andato a buon fine (vista l’avvenuta scoperta), quindi destinato ad un repentino ritorno nell’oblio.
Un’ulteriore analisi su Psyb0t, in lingua inglese, potete trovarla in questo documento. Dal canto nostro, invece, più di consigliarvi una sempre più accurata protezione degli strumenti hardware attraverso i quali accedete alla grande rete, non possiamo fare.
State in campana!
Non ho capito…morale?
basta cambiare la password da quella “admin” di default p cosa c’è da fare??
@ Bertovello: non c’è una morale. E’ una notizia relativa al fatto che ormai anche modem/router hanno bisogno di occhi spalancati in ambito sicurezza
ciao
Basti pensare che quasi tutti i modem dlink (pearlo di 504,604t e simili) venduti ,di default montano firmware con un infinità di bug e password che anche un bambino di 5 anni è capace di indovinare o addirittura di ritrovare (e si propio di questi bug si parla).Per questi modem anche va in giro una specie di bot che sfrutta un bug vecchissimo ma recente al tempo stesso visto l’anzinità dei firmware.
Questo psyb0t è interessante da studiare ma questa cosa può farci capire come oramai anche un modem dovrebbe essere considerato un computer
si ma non ho capito una cosa
se avessi il mio bel router netgear con utente “admin” e password “password” e venissi preso di mira dalla botnet … che mi potrebbe succedere?
1) scoprono che la mia password (e quindi?)
2) mi cambiano la password e quant’altro (e allora ? non mi collego più? o sfruttano la mia banda? e come visto che il processore è un mips che a malapena fa girare il sw di ppp? figuriamoci se riesce a far girare un client emule o torrent ) in ogni caso la mia password la potrei reimpostare quando voglio
3) mi manomettono il router? (e come? visto che io posso fare un aggiornamento sw solo se connesso in lan, non in wifi .. non in remoto?)
@ Valerio ‘ftp21′: esatto
@ mm: potrebbero sfruttare il tutto per spiare, inviare spam, ecc.
ciao
Credo che l’utilità di Psyb0t sia quella di ottenere dati riguardanti il traffico dati-pacchetti gestito dal router, mi pare che Andrea l’abbia detto.
E’ interessante se inserito in un contesto pubblicitario, utilizzato illegalmente quanto ipoteticamente dalle aziende al fine di raccogliere informazioni sull’utente finale, poi non so tutto è possibile!
Saluti e complimentoni per questo sito, una vera manna della quale oramai non riesco più a fare a meno!
Saluti
@ CoolSh@rK: grazie mille!
ciao
Io Ho Un D-Link DSL-2640B con il fw 1.0
Corro Qualche rischio??
Io Ho già cambiato la password dell’accesso alle impostazioni del modem…
Come s’ha da fare con sti virus!
Mannaggia a sti craker, che ve possino…
Si scusate..mi spiego: ma quindi per essere “al sicuro” basta cambiare password? O questo virus prova ad entrare con qualche attaccco su determinati router?
@ Danymally e Bertovello: per ora non ci dovrebbero essere temibili minacce dietro l’angolo. L’importante è impostare una password sicura, poi dobbiamo incrociare le dita affinché questo worm si sia veramente fermato
ciao
Ah, Ok…
Alterno lettere e numeri nelle mie password quindi…
io uso la chiave di wep standard k mi ha dato alice con il mio router
La wep non centra nulla con la pass del router. E non usate la wep per il wifi che si cracka in 5 min a dir tanto. Il mio router di default non ha neanche la password, questo la dice lunga anche sul fatto che le case stesse dovrebbero starci attente. Non usate mai le pass di default e usate pass lunghe e che non hanno senso compiuto (cioè che non si possono trovare in dizionari).
tutti i modem/router pirelli password di accesso alle impostaioni non ce ne sono e non si possono impostare!
il rischio è minore di quanto si pensi, ormai il 90% dei router non ha all’interno la password per la connessione, perchè sia alice, libero etc vanno tutti senza password. non facciamoci prendere da facili allarmismi
@ ignazioc:
Scusa, ma se le password non ci sono, il virus è più facilitato a “smanettare col modem”!
[...] worm che infetta i router non bastava. Secondo quanto riportato da “The Register“, i ricercatori della [...]
[...] worm che infetta i router non bastava. Secondo quanto riportato da “The Register“, i ricercatori della [...]
[...] PM Arriva il rootkit che si insedia nel BIOS. Formattare non basta più Il worm che infetta i router non bastava. Secondo quanto riportato da “The Register“, i ricercatori della “Core Security [...]
[...] il rootkit che si insedia nel BIOS. Formattare non basta più Il worm che infetta i router non bastava. Secondo quanto riportato da “The Register“, i ricercatori della “Core Security [...]