Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: RRRadek Neužil 19 Prosince 2011, 18:06:53
-
Dnes už s tím nic neudělám ale zítra musím překontrolovat přes 25 nanostation UBNT jestli náhodu už nejsou infikováni. :-\ Sice nepovoluji přístup z venku přes port 80 ale raději to vše projedu.
http://www.root.cz/clanky/virus-v-bezdratovych-routerech-skynet/ (http://www.root.cz/clanky/virus-v-bezdratovych-routerech-skynet/)
Další důkaz že né vše co běží na Linuxu je bezpečné a odolné proti útočníkům. Už se těším až něco podobného začne na našem stále oblíbenějším Ubuntu. :'(
-
Dnes už s tím nic neudělám ale zítra musím překontrolovat přes 25 nanostation UBNT jestli náhodu už nejsou infikováni. :-\ Sice nepovoluji přístup z venku přes port 80 ale raději to vše projedu.
http://www.root.cz/clanky/virus-v-bezdratovych-routerech-skynet/ (http://www.root.cz/clanky/virus-v-bezdratovych-routerech-skynet/)
Další důkaz že né vše co běží na Linuxu je bezpečné a odolné proti útočníkům. Už se těším až něco podobného začne na našem stále oblíbenějším Ubuntu. :'(
Nj, je to celkom budíček. Snáď sa útočníci orientujú podľa mienkotvorných čísel na distrowatch. ;)
-
Z jiného soudku:
Včera jsem instaloval kolegovi na zformátovaný disk WXP. Bohužel (asi) jsem (jak jsem zvyklý z Ubuntu) měl při instalaci počítač připojený k síti.
Po instalaci jsem aktualizoval.
Nainstaloval z CD Money2000.
Stáhl jsem Avast Home, zaktualizoval, a nechal prohlídnout systém: Nalezen 6x virus. Hlavně v nějakých souborech pro obnovu systému.
-
Z jiného soudku:
Včera jsem instaloval kolegovi na zformátovaný disk WXP. Bohužel (asi) jsem (jak jsem zvyklý z Ubuntu) měl při instalaci počítač připojený k síti.
Po instalaci jsem aktualizoval.
Nainstaloval z CD Money2000.
Stáhl jsem Avast Home, zaktualizoval, a nechal prohlídnout systém: Nalezen 6x virus. Hlavně v nějakých souborech pro obnovu systému.
Jo soubory pro obnovu jsou častým cílem kde se viry schovávají... Nevěřím že existuje Windows který je připojený k internetu bez nějaké té havěti.
Prostě člověk s tím musí počítat.
Hlavně ten problém s UBNT se týká všech kdo pod ním používá internet bez ohledu na to co používá za operační systém. :-\
A vzhledem k tomu že je to oblíbená značka většiny providerů tak v ohrožení je spousta z nás.
-
Bol už vydaný opravný firmware.
-
Bol už vydaný opravný firmware.
Už na to koukám... Zatím jsme překontrolovali 15 nanostation a zatím nikde Skynet nemáme. :)
Otestujem Firmware a pokud bude vše šlapat tak si dáme maratón po areálu. :-[
EDIT: Otázka kolik lidí si tuto chybu opraví. Spousta lidí se drží pravidla "Pokud to funguje tak to neopravuj".
-
Jo soubory pro obnovu jsou častým cílem kde se viry schovávají... Nevěřím že existuje Windows který je připojený k internetu bez nějaké té havěti.
Prostě člověk s tím musí počítat.
Už instaluju znovu. Zmizel firewall, soubor. Selhalo obnovení systému atd...
-
Podle dostupných informací na internetu a z přiloženého vzorku viru v daném odkazu bych řekl, že:
- nejedná se o zranitelnost v jádře, ale chybu ve firmwaru
- nikdo nikdy netvrdil, že "vše co běží na Linuxu je bezpečné a odolné proti útočníkům"
- virus se šíří pouze mezi zranitelnými routery (Ubiquity urč. typu a firmwaru), ne mezi počítači v síti
- ostatní v síti jsou ohroženi sniffováním session cookies (facebook). Při použití zabezpečeného přenosu (SSL/TLS) by neměl být problém.
- i když by to k tomu mohlo svádět, UBNT nemá s Ubuntu nic společného
-
- nikdo nikdy netvrdil, že "vše co běží na Linuxu je bezpečné a odolné proti útočníkům"
Nikdo to netvrdí ale bohůžel si to spousta lidí myslí tak jako u Mac os. Chtěl jsem jen upozornit na to že existuje i praktická ukázka. Pro nevěřící. ;D
-
- nikdo nikdy netvrdil, že "vše co běží na Linuxu je bezpečné a odolné proti útočníkům"
Nikdo to netvrdí ale bohůžel si to spousta lidí myslí tak jako u Mac os. Chtěl jsem jen upozornit na to že existuje i praktická ukázka. Pro nevěřící. ;D
Jasně, rozhodně je to zajímavá věc.
Teď jsem zrovna (přes síť) prozkoumával gateway mého providera, a zdá se mi, že tento router zrovna používá, tak nevím, jestli mu mám napsat, nechci si hrát na chytrého. Teď už je to asi stejně jedno.
-
Tak jsem dnes právě zlikvidovali první Skynet. ;D
Vypadá to že je zatím jedinej ale ještě to nevíme na 100%. Přeci jenom ne všude se lehce dostanem.
-
Hm, to už tady něco podobného 2 roky zpět bylo přece, objevila to náhodou skupinka študáků z VUT, nebo ČVUT...Fungovalo to podobně, ale bohužel si teď nevzpomenu na název té legrácky, není-li to ona.