Vous êtes ici : Accueil GeekNews Sécurité wifi : l'attaque des Foneras zombies mutantes ?
Actions sur le document

Sécurité wifi : l'attaque des Foneras zombies mutantes ?

Par Olivier Laurelli - Bluetouff - Dernière modification 25/03/2009 11:56

Un nouveau vers aurait fait son apparition, c'est la news que relaie ZDnet. Particularité de ce cers, il s'attaque à des matériels à architecture mipsel ournant sur Linux. Pas de panique, c'est un peu la théorie de la chauve-sourie enragée, les Foneras non bidouillées ne sont pas impactées du tout, la parade est simple, mais c'est tout de même assez inquiétant pour la suite.

Sécurité wifi : l'attaque des Foneras zombies mutantes ?

Selon DroneBL, un nouveau vers aurait fait son apparition. Il impacte les routeurs fonctionnant sur Linux et disposant d'une architecture Mipsel. C'est le cas de très nombreux matériels comme les Foneras ou les routeurs de Linksys WRT54g, les modem routeurs Netgear particulièrement répandus...

Pour que l'infection se produise, il faut cependant que plusieurs autres conditions soient réuniees :

  • architecture Mipsel
  • une distribution Linux (OpenWRT / kamikaze ....)
  • que l'administration a distance soit activée (interface web/ telnet/ssh)
  • que mot de passe admin du routeur n'ai pas été changé ou soit trop faible

Deux de ces conditions n'étant pas réunies pour les foneras avec le firmware de FON, pas de panique Fonero, tu peux dormir sur tes deux oreilles ;)

Le vers infecte les matériels afin de produire un botnet susceptible de lancer des attaques d'envergure. On parle pour l'instant d'une centaine de milliers de routeurs infectés.

La parade est très simple, il suffit de réinitialiser le routeur et de lui coller un mot de passe plus fort.

Vous trouverez un descriptif technique de ce que fait la bébête ici :

Elle se sert de la commande wget ou de tftp pour charger ses petites gâteries. Le channel irc avec lequel le vers établis une communication et contrôlant le botnet a cependant été clos avec le message suivant :

Now talking on #mipsel
* Topic for #mipsel is: .silent on .killall .exit ._exit_ .Research is over:
for those interested i reached 80K. That was fun :), time to get back to the real life... (To the DroneBL guys:
I never DDOSed/Phished anybody or peeked on anybody's private data for that matter)
* Topic for #mipsel set by DRS at Sun Mar 22 17:02:15 2009

del.icio.us tags: mips sécurité wifi dronebl botnet



Se connecter


Mot de passe oublié ?
Nouvel utilisateur ?
Annonceurs



 
Tag Cloud Navigator
Blogroll & friends
  • My Linuxfr
  • Bluetouff@owni
    • Social Network

    Digg!

     


    Toonux is powered By FreeBSD, Zope & Plone and owned by Bluetouff ]-- Pilot Systems ring website

    Toonux contents are copyleft under the WTFPL licence