Ботнет из сетевых устройств не за горами

Исследователи из Колумбийского университета, США, обнаружили около 300 тыс. устройств доступа к сети, открытых для удаленной атаки из любой точки интернета. На 21 тыс. из них по умолчанию использовался пароль, который был установлен производителем и теоретически мог быть легко взломан простым перебором. Если экстраполировать эти результаты на все интернет-пространство, количество уязвимых точек доступа может достигать шести миллионов.

Проект, поддержанный федеральными властями, был запущен в конце прошлого года. Поиск уязвимостей пока ограничен маршрутизаторами, веб-камерами, VoIP-адаптерами, принт-серверами, точками беспроводного доступа, игровыми приставками, средствами видеоконференц-связи и т.п., напрямую подключенными к Сети. На настоящий момент исследователи просканировали 130 млн. IP-адресов в сетях крупнейших интернет-провайдеров Северной Америки, Европы и Азии. Процесс сканирования прозрачен для провайдера, который к тому же всегда может отказаться от участия в проекте. В дальнейшем масштабы исследования могут быть расширены до уровня сетей крупных компаний и правительственных органов.

При анализе результатов учитывались класс устройства, компания-производитель и географическое местоположение. Домашние точки доступа оказались намного хуже сконфигурированными, чем офисные, — 41,62% открытых интерфейсов против 2,46% от числа исследованных. Все «рекорды» побили маршрутизаторы компании Linksys: На территории США было обнаружено 38,5% уязвимых устройств, в Канаде — 60%, а в Японии 70%. Что касается VoIP-адаптеров, незащищенным был признан каждый пятый, причем 29% терминалов Polycom откликались на пароль, заданный производителем.

Дело в том, полагают исследователи, что практическая реализация сетевых устройств, массово выпускаемых на рынок, зачастую не учитывает элементарных требований к безопасности. Централизованных схем сетевой защиты для них пока нет, а поскольку эти устройства покупают, приносят домой или на работу и подключают «как есть» к общей сети, они представляют собой удобный объект для манипуляций.

Публичный доступ к административному интерфейсу терминала и ненадежный пароль позволяют злоумышленнику внедрить любую программу, которая будет регистрировать и изменять сетевой трафик, записывать телефонные разговоры, накручивать «клики» и т.п. При таком количестве плохо защищенных точек доступа в Сети можно создать солидный ботнет на этой платформе и использовать его для проведения атак во «всемирной паутине».

Комментарии (6)

Мягкий Еж30 окт 2009, 21:50 3 Ботнет из холодильников... - это звучит гордо! ответить

SetupNick30 окт 2009, 23:58 -1 Re: Жгёшь)) Но холодильники ведь пока к интернету не подключаются...А если будут, то да, через пару десятков лет Ддос-атаки на Майкрософт будут проводиться с чайников и пылесосов) Проблема в том, что сложно же всех-всех-всех китайских подпольных производителей заставить подчиняться единому стандарту. До этого мы не скоро доживём. Хотя, процесс становления этого стандарта можно намного ускорить. если создать уже такой ботнет и провести нацеленную атаку. ответить

Сергей Голованов31 окт 2009, 01:52 1 psyb0t ответить

Юрий Наместников02 ноя 2009, 14:04 1 Re: Psyb0t Если кому интересно, то сий коментарий означает, что ботент из сетевых устройств (маршрутизаторов и dsl-модемов) уже был обнаружен в начале этого года и мы об этом писали вот здесь: http://www.securelist.com/ru/analysis/204007654/Razvitie_ugroz_v_pervom_kvarta le_2009_goda#15. Кстати исследователи из Колумбийского университета повторили действия Net-Worm.Linux.Psyb0t, ведь одним из способов проникновения, которым он пользовался,был простой перебор популярных и дефолтовых паролей. ответить

Татьяна Никитина04 ноя 2009, 13:20 0 Re: исследователи повторили действия Psyb0t Да, но, в отличие от червя, они не пытались воспользоваться доступом к устройству :) ответить

Сергей Голованов04 ноя 2009, 17:35 0 Re: Re: исследователи повторили действия Psyb0t Угу. Честные ученые из Колумбийского университета США открыли Интернет... Кстати разработчик psyb0t'a - 20ти летний пацан из АОЭ. ответить