Des routeurs sous Linux infectés par un ver
Les geeks qui ne jurent que par Linux et sa légendaire fiabilité vont être déçus : un ver informatique, baptisé Psyb0t, s’attaquerait depuis le mois de janvier à certains routeurs et modems utilisant un système embarqué Linux.
Bientôt des antivirus pour les routeurs ?
C’est en tout cas ce qu’ont découvert des chercheurs de DroneBL. D’après ces mêmes chercheurs, Psyb0t aurait ainsi permis de mettre en place un botnet – maintenant désactivé - comptant jusqu’à près de 100 000 membres. Ce ver, le premier du genre, cible exclusivement les modems et routeurs dotés d’un processeur MIPS et utilisant une variante de Debian.
Une fois à l’intérieur du système, Psyb0t empêche l’accès à l’appareil, bloque certains ports et se connecte à un canal IRC. Le ver ne peut toutefois infecter un modem ou un routeur que si le mot de passe d’administration est peu sécurisé. Psyb0t utilise en effet une attaque de type force brute pour trouver le mot de passe. En cas d’infection, il suffit donc de réinitialiser l’appareil, de mettre si possible à jour le firmware et de mettre un mot de passe digne de ce nom…
- Dupliquer automatiquement des disques durs
- Des SSD PATA, SLC, MLC chez PhotoFast
- Un million d'internautes chez Numéricable
- Microsoft passera au 64 bits pour Office 14
- Un Eee PC 900 avec SSD JMicron
- La TV sur l'iPhone chez Orange
- [MAJ] Carmack parle de Wolf3D pour iPhone
- Une Geforce GTX 295 v2 pour le mois de mai
- Les Radeon HD 4890 lancées dès le 2 avril
Quelque soit la réputation d'un système de sécurité, tout repose encore et toujours sur du chiffrage et des mots de passes. Affaiblissez l'un ou l'autre et le système est attaquable.
Mettre un mot de passe a la con revient a acheter un abri antiatomique sans porte.
rien a voir avec linux si l'attaque est en brute force... comment pouvez-vous écrire une bétise pareil ?!
Vieux troll bidon.
Si je comprend bien faut déjà que le routeur soit administrable depuis le web, ce qui est bloqué par défaut sur la plupart des routeurs "grand public", et sur les freebox et autres je pense que l'admin de la box n'est accessible que sur le réseau interne du FAI... Ça concerne donc surtout les pros qui administrent leurs passerelles à distance.
rien a voir avec linux si l'attaque est en brute force... comment pouvez-vous écrire une bétise pareil ?!Vieux troll bidon.
TU es un troll bidon. Cela concerne des routeurs administrés sous Linux. Point barre.
rien a voir avec linux si l'attaque est en brute force... comment pouvez-vous écrire une bétise pareil ?!Vieux troll bidon.
Mince, pourquoi le ver ne s'attaque qu'à certains routeurs sous Linux alors
non mais vous êtes vraiment trop nazes: dès qu'il y a une faille découverte dans windows ou un de ses programmes satellites, y'a toujours un c*n pour venir nous casser les noix! et là, personne pour dire que linux est une grosse m*erde, vous avez remarqué?
alors, une fois pour toute, IL N'Y AURA JAMAIS DE SYSTEME SUR A 100%, C'EST UNE CHIMÈRE!
Ah ah ! et bien vous voyez linux c'est pas si sur !! Ca n'est pas parrivé sur des routeurs sous windows et toc ! hein ? quoi ? ca n'existe pas les routeurs sous windows ?
Y a des routeurs sous IOS par exemple. Et bizarrement, ils ne sont pas touchés
(bon, c'est aussi vrai qu'ils sont victimes d'autres bugs
Euuhhh un ver qui brute force et fais un truc dans la foulée, je vois pas d'exploit..
A partir du moment ou le pass a brute forcer est d'une simplicité enfantine, le moindre ver a la con arrivera a brute forcer et a faire ce qu'il veut..
Rien a voir donc avec la securité de linux, mais bien avec l'insecurité de l'admin..
Joli troll ceci dit..
Linux est stable et plein de qualités mais pas infaillible ! ensuite dans le cas qui nous concerne il est clairement mis en cause la faiblesse du mot de passe ....
DE toute façon structurellement les systemes unix et dérives (freebsd,Mac,Linux) sont mieux protégés par leur cloisonnement mais ne sont nullements infaillibles.
Edit du modérateur : spam.
non mais vous êtes vraiment trop nazes: dès qu'il y a une faille découverte dans windows ou un de ses programmes satellites, y'a toujours un c*n pour venir nous casser les noix! et là, personne pour dire que linux est une grosse m*erde, vous avez remarqué?
Note quand même qu'on parles là de routeur, des petits machins qui embarquent un système sous linux, oui, mais quel linux... la plupart utilisent un kernel assez ancien.
et vu le fonctionnement du ver, il y a déjà des moyens assez simples a mettre en œuvre de s'en prémunir sans même avoir à attendre une mise a jour; vu les conditions particulières de son fonctionnement.
personnellement j'ai un routeur sous dd-wrt, et vu la config de ma bestiole, je suis pas inquiété; ce vers me fait pas regretter de pas en avoir un sous VxWorks par exemple a la place
Il n'y a pas de failles ! Juste un produit imbécile avec une connexion root ouvert sur internet sans mot de passe ou avec un mot de passe par défaut.
http://linuxfr.org/~nicOnicO/28039.html
c'est clair, rien à voir avec Linux. ce n'est que l'OS utilisé sur le routeur
il n'y a pas si longtemps il y avait eu le même genre de problème avec les routeurs Cisco, et on n'a pas nommé expressement le nom de l'OS tournant dessus, on a juste dit "Cisco"
C'est marrant la réaction qu'ont certains lorsqu'on s'attaque à Linux![[:diabolo]](http://img.infos-du-net.com/forum/images/perso/diabolo.gif)
C'est marrant la réaction qu'ont certains lorsqu'on s'attaque à Linux
Disons que c'est énervant de mettre les failles Windows sur le même plan que ce genre de problème.
Le produit est le Netcomm NB5 ADSL modems, c'est une faille "Netcomm" pas Linux.
il n'y a pas si longtemps il y avait eu le même genre de problème avec les routeurs Cisco, et on n'a pas nommé expressement le nom de l'OS tournant dessus, on a juste dit "Cisco"
C'est de ça dont tu parles ?
http://www.presence-pc.com/actuali [...] ios-11013/
De toute façon, quand on parle de Cisco, c'est obligatoirement (enfin à ma connaissance, je ne connais pas non plus tous les produits de la boîte
Question surement très conne : dans le cas d'une box fournie par le FAI : y a maintenant la possibilité de "sécuriser" la box ( selon eux ) soit par un mot de passe, soit manuellement en appuyant sur un bouton pour s'authentifier.
Cette possibilité est-elle plus sûre ? J'aurais tendance à le penser, mais, me vient un doute parce qu'il y a aussi la possibilité de sécuriser sa box avec : ce bouton + un mot de passe !
Dans ce cas, cela signifie que cette "authentification manuelle" peut ne pas être pas suffisante ?
Si, dans le cas de Netcomm, le login mot de passe root, était admin/admin...
Je trouve cette news tendancieuse et je ne félicite pas son auteur car ce passage:
"Les geeks qui ne jurent que par Linux et sa légendaire fiabilité vont être déçus"
pousse à croire que la faille est au niveau de l'os alors que cette citation "Psyb0t utilise en effet une attaque de type force brute pour trouver le mot de passe"
montre que c'est le #@~#{ d'admin réseau qui a mis un mot de passe trop faible qui est à blamer.
Croyez moi si cela arrive à mon boulot on me vire, le boss ne va pas aller dire que c'est une faille linux ou cisco