Attaque sur routeurs: psyBot

LaFiLLeDuPèReNoëL
Contremaître
Contremaître
Messages : 290
Enregistré le : dim. 30 nov. 2008, 16:00
Localisation : Juste ici!

Attaque sur routeurs: psyBot

Message non lu par LaFiLLeDuPèReNoëL »

Il vient de sortir, il se nomme aussi "version 18" et il ne s'attaque ni aux PC ou ni aux serveurs, mais aux routeurs basés sur une architecture Mipsel et utilisant Linux (beaucoups de routeurs utilisent cette firmware)

http://www.zdnet.fr/actualites/internet ... 927,00.htm

Ceci dit, nous trouvions étrange d'être "fappés" en permanence ces 3 dernières semaines, et durant la dernière nous n'avions quasiment pas utilisé d'ordi et éteint routeur (Netgear WPN 824V2) et modem. Au rallumage de ceux-ci, le routeur "travaillait" sans discontinuer, chose peu normale si vous ne relevez que vos e-mails ou taper un mot clé sur Google.

Avons peut-être trouvé une solution: le firmware du Netgear a été remplacé, la configuration d’usine relancée, reconfiguré le routeur, remplacé les DNS par ceux d’OpenDNS, aussi bien sur les ordis que sur le routeur, activé les logs sur le routeur et chez OpenDNS.

Autre solution?: changer de routeur.

Toujours est-il, qu' en 3 heures, le FAP a diminué.....
Image
ThierryC
Administrateur
Administrateur
Messages : 924
Enregistré le : ven. 16 janv. 2009, 14:03
Localisation : Au soleil

Re: Attaque sur routeurs: psyBot

Message non lu par ThierryC »

Le pire, au niveau sécurité, est que 80% des routeurs ont pour IP : 192.168.0.1/.1.1/.1.0.

Forcément, ça aide à le trouver sur le net!

Première des choses à faire : changer l'IP par défaut du routeur!

De même, 80% des ordis de la planète ont pour IP : 192.168.1.2/.3/.4 ....Changez donc d'IP et configurer le serveur DHCP de votre routeur pour qu'il propose une plage d'IP, par exemple, à partir de 192.168.1.40-45 (c'est bien assez, vous avez 5 ordis sur votre routeur, vous?).

Ce nouveau type d'attaque, par les routeurs, est redoutable, parce qu'un routeur zombie, personne ne le remarquera, surtout avec nos bandes passantes actuelles. Et, de toute façon, même si un internaute remarque que sa connexion est un petit peu plus lente, avant qu'il comprenne que son routeur est un zombie qui est en train d'envoyer 10'000'000 de spams à l'heure, il va couler de l'eau sous les ponts. Cette attaque est susceptible d'engendrer des botnets (des réseaux d'ordinateurs zombies) de plusieurs millions d'individus, impunément.

Et ça d'autant qu'on ne peut bien évidemment pas créer de logiciel de sécurité pour nettoyer les routeurs, parce qu'alors il faudrait autoriser l'accès au routeur au dit logiciel, par défaut....je ne vous dis pas la porte ouverte.....
Appropriez-vous la signature du Monde en Chantier

Image
Répondre