Pomidorų maršrutizatorių vartotojams reikia sustiprinti slaptažodžius arba įsilaužėliai juos gali pažeisti

Tam tikra kibernetinė kriminalinė veikla yra masto. Pvz., Jei norite paleisti pastebimą DDoS išpuolį, siųskite didelius šlamšto kiekius arba sugeneruokite, pavyzdžiui, kriptoakių kampanijos pagalba piniginę, kurioje pilna bitkoinų, jums reikia daug aparatinės įrangos. Tai yra vieta, kur atsiranda robotai.

Robotinis tinklas yra serverių, kompiuterių ir daiktų internetinių įrenginių tinklas, į kurį įsilaužėliai gali patekti ir jų savininkams nežinant. Pažeisti galiniai taškai ne tik suteikia įsilaužėliams galimybę pradėti išpuolius didžiuliu mastu, bet ir suteikia jiems būdą, kaip uždengti savo takelius, todėl robotai kartais naudojami net sudėtingose šnipinėjimo kampanijose. Pagal numatytuosius nustatymus robotų tinklas niekada negali būti pakankamai didelis, o sukčiai nuolat bando rasti būdą išplėsti savo nulaužtų įrenginių tinklus. Neseniai, pavyzdžiui, „Palo Alto Networks“ 42 skyriaus tyrėjai mums papasakojo, kaip operatoriai, esantys už „Muhstik“ botnetą, bando į tinklą įtraukti naujus robotukus.

„Muhstik“ botnetas eina po „Wi-Fi“ maršrutizatorių, veikiančių „Tomato“ programinės įrangos viršuje

„Muhstik“ botnetas veikia nuo 2018 m. Kovo mėn., O „Palo Alto Networks“ tyrėjai su juo susidūrė daugiau nei keletą kartų. Jis buvo žinomas dėl to, kad kompromituodamas „Linux“ ir „WebLogic“ serverius su „WordPress“ ir „Drupal“ diegimais, buvo pranešta, kad 2018 m. Gegužės mėn. Pranešta, kad buvo bandoma išnaudoti GPON namų maršrutizatorių saugos pažeidžiamumą. Komandų ir valdymo serveris (C&C) kontroliuoja robotus per IRC kanalą, ir iki šiol jis juos daugiausia naudojo DDoS išpuoliams paleisti ir mano kriptovaliutoms vykdyti.

Gruodžio pradžioje „Palo Alto Networks“ tyrėjai pastebėjo, kad įsilaužėliai atnaujino botnetą. Dabar yra papildomas modulis, skirtas „Wi-Fi“ maršrutizatoriams, veikiantiems „Tomato“ programinėje įrangoje.

Pomidoras yra atvirojo kodo programinė įranga namų maršrutizatoriams, kuri turėtų būti galingesnė ir lengviau naudojama nei jo konkurentai. Pirmą kartą išleistas 2006 m., Tiek pardavėjams, tiek galutiniams vartotojams jis yra visiškai nemokamas. „Palo Alto Networks“ ekspertai pasinaudojo „Shodan“ paieškos varikliu, kad nustatytų, jog šiuo metu internete veikia maždaug 4600 pomidorų pagrindu veikiančių maršrutizatorių. Tai neatrodo kaip ypač didelis skaičius, tačiau „Muhstik“ operatoriai aiškiai nusprendė, kad papildomos pastangos yra vertos. Bet ką mes galime padaryti, kad juos sustabdytume?

Numatytieji prisijungimo duomenys vartotojus daro pažeidžiamus

„Palo Alto Networks“ ataskaita baigiama įspėjimu, kad „galutiniai vartotojai turėtų būti atsargūs diegdami atvirojo kodo programinę-aparatinę įrangą“. Tai neabejotinai tiesa. Bendruomenės sukurti projektai ne visada laiku gauna saugumo ir patikimumo atnaujinimus, todėl kartais jie gali atverti milžiniškas spragas, kurias įsilaužėliai gali lengvai išnaudoti. Iš tikrųjų originali „Tomato“ programinės aparatinės įrangos versija jau beveik dešimtmetį neturėjo stabilios versijos, kuri kalba pati už save. Tačiau šiuo konkrečiu atveju pomidorų atvirojo kodo prigimtis ir amžius nėra pagrindinės problemos.

Iš dėžutės vartotojai gali pasiekti savo pomidorų maršrutizatorių naudodami „root“ arba „admin“ kaip vartotojo vardą. Numatytasis slaptažodis abiem atvejais yra „admin“. Tai yra prisijungimo duomenys, kuriuos „Muhstik“ botnetas naudoja, kad sugadintų bet kurį rastą pomidorų maršrutizatorių.

Įvairūs gamintojai siūlo skirtingas grafines vartotojo sąsajas, todėl nėra vieno, žingsnis po žingsnio vadovo, kaip pakeisti numatytąjį slaptažodį visuose „Pomidorų“ maršrutizatoriuose. Vis dėlto jie visi siūlo galimybę tai padaryti, o „Muhstik“ operatoriai teikia pirmenybę vartotojams, kurie nesivargino ja naudotis. Istorija mus moko, kad jie taip pat nėra tiksliai susirišę į šiaudus.

Numatytuosius kredencialus galima lengvai gauti, o prievarta juos verčiant nereikia daug bandymų prisijungti, o tai reiškia, kad tikimybė sukelti įtarimą yra menka. Štai kodėl įsilaužėliai mėgsta būtent šį būdą užkrėsti žmonių prietaisus.

Vartotojai turi išmokti, kad prie interneto prijungiamos programėlės niekada neturėtų būti apsaugotos naudotojų vardais ir slaptažodžiais, atspausdintais ant pakuotės ar prietaiso dugno. Kuo anksčiau jie tai padarys, tuo geriau.