Brugere af tomatrutere opfordres til at styrke adgangskoder, eller de kan blive overtrådt af hackere
Visse cyberkriminelle aktiviteter handler om skala. Hvis du vil starte et bemærkelsesværdigt DDoS-angreb, sende store mængder spam eller generere en tegnebog fuld af bitcoins ved hjælp af en cryptojacking-kampagne, for eksempel, har du brug for en masse hardware. Det er her botnets kommer ind.
Et botnet er et netværk af servere, computere og IoT-enheder, som hackere får adgang til og kontrollerer uvedkommendes ejere. Kompromitterede slutpunkter giver ikke kun hackere muligheden for at starte angreb i massiv skala, men de giver dem også en måde at dække deres spor på, hvilket er grunden til, at botnets nogle gange bruges, selv i sofistikerede spyware-kampagner. Som standard kan et botnet aldrig være stort nok, og skurke prøver konstant at finde en måde at udvide deres netværk af hakede enheder på. For nylig fortalte for eksempel forskere fra Palo Alto Networks 'Unit 42 , hvordan operatørerne bag Muhstik-botnet forsøger at tilføje nye bots til netværket.
Muhstik-botnet går efter Wi-Fi-routere, der kører oven på Tomato-firmwaren
Muhstik-botnet har eksisteret siden marts 2018, og Palo Alto Networks 'forskere har haft mere end et par møder med det. Det er kendt for at kompromittere Linux- og WebLogic-servere med WordPress- og Drupal-installationer, og i maj 2018 forsøgte det sig, at det forsøgte at udnytte en sikkerhedssårbarhed i GPON-hjemme-routere. Kommando- og kontrolserveren (C&C) kontrollerer bots gennem en IRC-kanal, og indtil videre har den brugt dem hovedsageligt til at starte DDoS-angreb og mine cryptocurrency.
I begyndelsen af december bemærkede Palo Alto Networks forskere, at hackerne har opdateret botnet. Der er nu et ekstra modul designet til at målrette Wi-Fi-routere, der kører på Tomato-firmwaren.
Tomato er en open-source firmware til hjemm routere, der formodes at være mere kraftfuld og lettere at bruge end sine konkurrenter. Først udgivet i 2006 er det tilgængeligt både for leverandører og slutbrugere helt gratis. Palo Alto Networks 'eksperter brugte Shodan-søgemaskinen til at bestemme, at der i øjeblikket er omkring 4.600 tomatbaserede routere udsat for internettet. Dette ser ikke ud som et særlig stort antal, men Muhstiks operatører har helt klart besluttet, at den ekstra indsats er det værd. Men hvad kan vi gøre for at stoppe dem?
Standardoplysninger overlader brugere sårbare
Palo Alto Networks 'rapport afsluttes med en advarsel om, at "slutbrugere skal være forsigtige, når de installerer open source firmware." Dette er helt bestemt sandt. Fællesskabsudviklede projekter modtager ikke altid sikkerheds- og pålidelighedsopdateringer til tiden, og de kan undertiden åbne store, åbne huller, som hackere let kan udnytte. Faktisk har den originale version af Tomato-firmwaren ikke haft en stabil udgivelse i meget næsten et årti, hvilket taler for sig selv. I dette særlige tilfælde er Tomatos open source-natur og dens alder imidlertid ikke de største problemer.
Uden for boksen får brugere adgang til deres Tomato-routere ved hjælp af enten "root" eller "admin" som brugernavn. Standardadgangskoden i begge tilfælde er "admin." Dette er loginoplysninger, som Muhstik-botnet bruger til at kompromittere enhver Tomato-router, den finder.
Forskellige producenter tilbyder forskellige grafiske brugergrænseflader, så der er ingen enkelt, trinvis vejledning til at ændre standardadgangskoden på alle tomat-baserede routere. De har dog alle mulighed for at gøre det, og Muhstik-operatørerne bytter på brugere, der ikke har gidet at bruge det. Historien lærer os, at de heller ikke nøjagtigt holder fast ved halm.
Standardoplysninger er let tilgængelige, og brute-tvinge dem involverer ikke et stort antal loginforsøg, hvilket betyder, at chancerne for at rejse mistanke er små. Derfor elsker hackere netop denne metode til infektion af folks enheder.
Brugere skal lære, at de gadgets, de opretter forbindelse til internettet, aldrig skal beskyttes af brugernavne og adgangskoder, der er trykt på emballagen eller bunden af enheden. Jo før de gør det, jo bedre.
