Av
| 
Den användare som inte ändrat på det fabriksinställda lösenordet för sin hemma-router kan få sig en obehaglig överraskning. Detta i form av ett besök från Chuck Norris, det vill säga botnätet Chuck Norris.
Botnätet, som upptäckts av tjeckiska forskare, sprider sig genom att dra nytta av dåligt konfigurerade routrar och dsl-modem. Det uppger Jan Vykopal, nätverkssäkerhetschef på det tjeckiska universitetet Masaryk University Institute of Computer Science i Brno, Tjeckien.
Själva namnet kommer från den italienska programmerarens kommentar i källkoden, som lyder ”in nome di Chuck Norris”, vilket betyder ”i Chuck Norris namn”. Norris är en amerikansk skådespelare som huvudsakligen medverkar i actionfilmer där problemlösning via kampsport ingår.
Den skadliga koden installerar sig själv via routrar och modem genom försöka logga in via fabriksinställda uppgifter för användarnamn och lösenord. Processen underlättas av att många enheter förkonfigurerats till att tillåta fjärråtkomst. Den utnyttjar även en sårbarhet i D-Link Systems-enheter, uppger Vykopal i ett mejlsvar.
En talesman för D-Link uppger att man inte känner till botnätet och att man för närvarande inte har något kommentar gällande detta.
Chuck Norris kan användas för att angripa andra datorer över Internet via så kallade distribuerade överbelastningsattacker (ddos) och genom att låta botnätet gissa lösenord för åtkomst till fler fjärrsystem. Funktioner finns också för att ändra dns-inställningarna i infekterade routrar i syfte att dirigera om användare till godtyckliga webbplatser, till exempel falska webbsidor som ser ut som sina legitima motsvarigheter.
När den skadliga koden väl installerats i routerns minne, blockeras allmän åtkomst för fjärrstyrning. Samtidigt påbörjas en genomsökning efter andra sårbara datorer i det lokala nätverket. Botnätet kan styras via irc.
Eftersom botnätet finns i routerns arbetsminmne, kan den skadliga koden tas bort genom en omstart. Forskarna rekommenderar också att man byter ut det fabriksinställda lösenordet för sin router eller sitt modem om man inte redan gjort det.
Botnätet, som upptäckts av tjeckiska forskare, sprider sig genom att dra nytta av dåligt konfigurerade routrar och dsl-modem. Det uppger Jan Vykopal, nätverkssäkerhetschef på det tjeckiska universitetet Masaryk University Institute of Computer Science i Brno, Tjeckien.
Själva namnet kommer från den italienska programmerarens kommentar i källkoden, som lyder ”in nome di Chuck Norris”, vilket betyder ”i Chuck Norris namn”. Norris är en amerikansk skådespelare som huvudsakligen medverkar i actionfilmer där problemlösning via kampsport ingår.
Den skadliga koden installerar sig själv via routrar och modem genom försöka logga in via fabriksinställda uppgifter för användarnamn och lösenord. Processen underlättas av att många enheter förkonfigurerats till att tillåta fjärråtkomst. Den utnyttjar även en sårbarhet i D-Link Systems-enheter, uppger Vykopal i ett mejlsvar.
En talesman för D-Link uppger att man inte känner till botnätet och att man för närvarande inte har något kommentar gällande detta.
Chuck Norris kan användas för att angripa andra datorer över Internet via så kallade distribuerade överbelastningsattacker (ddos) och genom att låta botnätet gissa lösenord för åtkomst till fler fjärrsystem. Funktioner finns också för att ändra dns-inställningarna i infekterade routrar i syfte att dirigera om användare till godtyckliga webbplatser, till exempel falska webbsidor som ser ut som sina legitima motsvarigheter.
När den skadliga koden väl installerats i routerns minne, blockeras allmän åtkomst för fjärrstyrning. Samtidigt påbörjas en genomsökning efter andra sårbara datorer i det lokala nätverket. Botnätet kan styras via irc.
Eftersom botnätet finns i routerns arbetsminmne, kan den skadliga koden tas bort genom en omstart. Forskarna rekommenderar också att man byter ut det fabriksinställda lösenordet för sin router eller sitt modem om man inte redan gjort det.
Molnigt på idg.se?
Hemanvändare/Företag ? - (L Geek) 2010-02-23 08:42
Hemanvändare/Företag ? - (Alexander Lövgren) 2010-02-23 09:01
Ge dig inte på Chucken - (drannblajm) 2010-02-23 09:02