Už je to tady... Teď už máme viry přímo v routrech.

[RRRadek Neužil]

Dnes už s tím nic neudělám ale zítra musím překontrolovat přes 25 nanostation UBNT jestli náhodu už nejsou infikováni. Sice nepovoluji přístup z venku přes port 80 ale raději to vše projedu.
http://www.root.cz/clanky/virus-v-bezdratovych-routerech-skynet/

Další důkaz že né vše co běží na Linuxu je bezpečné a odolné proti útočníkům. Už se těším až něco podobného začne na našem stále oblíbenějším Ubuntu.

[Michal "Tylnesh" Kohútek]

Dnes už s tím nic neudělám ale zítra musím překontrolovat přes 25 nanostation UBNT jestli náhodu už nejsou infikováni. Sice nepovoluji přístup z venku přes port 80 ale raději to vše projedu.
http://www.root.cz/clanky/virus-v-bezdratovych-routerech-skynet/

Další důkaz že né vše co běží na Linuxu je bezpečné a odolné proti útočníkům. Už se těším až něco podobného začne na našem stále oblíbenějším Ubuntu.

Nj, je to celkom budíček. Snáď sa útočníci orientujú podľa mienkotvorných čísel na distrowatch.

[compaq]

Z jiného soudku:

Včera jsem instaloval kolegovi na zformátovaný disk WXP. Bohužel (asi) jsem (jak jsem zvyklý z Ubuntu) měl při instalaci počítač připojený k síti.

Po instalaci jsem aktualizoval.
Nainstaloval z CD Money2000.
Stáhl jsem Avast Home, zaktualizoval, a nechal prohlídnout systém: Nalezen 6x virus. Hlavně v nějakých souborech pro obnovu systému.

[RRRadek Neužil]

Z jiného soudku:

Včera jsem instaloval kolegovi na zformátovaný disk WXP. Bohužel (asi) jsem (jak jsem zvyklý z Ubuntu) měl při instalaci počítač připojený k síti.

Po instalaci jsem aktualizoval.
Nainstaloval z CD Money2000.
Stáhl jsem Avast Home, zaktualizoval, a nechal prohlídnout systém: Nalezen 6x virus. Hlavně v nějakých souborech pro obnovu systému.

Jo soubory pro obnovu jsou častým cílem kde se viry schovávají... Nevěřím že existuje Windows který je připojený k internetu bez nějaké té havěti.
Prostě člověk s tím musí počítat.

Hlavně ten problém s UBNT se týká všech kdo pod ním používá internet bez ohledu na to co používá za operační systém.
A vzhledem k tomu že je to oblíbená značka většiny providerů tak v ohrožení je spousta z nás.

[jAster_BA]

Bol už vydaný opravný firmware.

[RRRadek Neužil]

Bol už vydaný opravný firmware.

Už na to koukám... Zatím jsme překontrolovali 15 nanostation a zatím nikde Skynet nemáme.
Otestujem Firmware a pokud bude vše šlapat tak si dáme maratón po areálu.

EDIT: Otázka kolik lidí si tuto chybu opraví. Spousta lidí se drží pravidla "Pokud to funguje tak to neopravuj".

[compaq]

Jo soubory pro obnovu jsou častým cílem kde se viry schovávají... Nevěřím že existuje Windows který je připojený k internetu bez nějaké té havěti.
Prostě člověk s tím musí počítat.

Už instaluju znovu. Zmizel firewall, soubor. Selhalo obnovení systému atd...

[daysleeper]

Podle dostupných informací na internetu a z přiloženého vzorku viru v daném odkazu bych řekl, že:
 - nejedná se o zranitelnost v jádře, ale chybu ve firmwaru
 - nikdo nikdy netvrdil, že "vše co běží na Linuxu je bezpečné a odolné proti útočníkům"
 - virus se šíří pouze mezi zranitelnými routery (Ubiquity urč. typu a firmwaru), ne mezi počítači v síti
 - ostatní v síti jsou ohroženi sniffováním session cookies (facebook). Při použití zabezpečeného přenosu (SSL/TLS) by neměl být problém.
 - i když by to k tomu mohlo svádět, UBNT nemá s Ubuntu nic společného

[RRRadek Neužil]

- nikdo nikdy netvrdil, že "vše co běží na Linuxu je bezpečné a odolné proti útočníkům"

Nikdo to netvrdí ale bohůžel si to spousta lidí myslí tak jako u Mac os. Chtěl jsem jen upozornit na to že existuje i praktická ukázka. Pro nevěřící.

[daysleeper]

- nikdo nikdy netvrdil, že "vše co běží na Linuxu je bezpečné a odolné proti útočníkům"

Nikdo to netvrdí ale bohůžel si to spousta lidí myslí tak jako u Mac os. Chtěl jsem jen upozornit na to že existuje i praktická ukázka. Pro nevěřící.

Jasně, rozhodně je to zajímavá věc.

Teď jsem zrovna (přes síť) prozkoumával gateway mého providera, a zdá se mi, že tento router zrovna používá, tak nevím, jestli mu mám napsat, nechci si hrát na chytrého. Teď už je to asi stejně jedno.

[RRRadek Neužil]

Tak jsem dnes právě zlikvidovali první Skynet. 
Vypadá to že je zatím jedinej ale ještě to nevíme na 100%. Přeci jenom ne všude se lehce dostanem.

[sabraq]

Hm, to už tady něco podobného 2 roky zpět bylo přece, objevila to náhodou skupinka študáků z VUT, nebo ČVUT...Fungovalo to podobně, ale bohužel si teď nevzpomenu na název té legrácky, není-li to ona.