Parece que é hora para pânico. Está rodando solto pela Internet um sujeitinho chamado "psyb0t". Ele não quer saber do seu PC, do seu notebook, nem do seu servidor. Ele está de olho no seu Modem ADSL ou Roteador doméstico.
Você está vulnerável se:
Possui um roteador ou model ADSL com Tecnologia MIPSel (quase todos os que usamos em casa - Linksys, NetGear, D-Link, etc.);
Seu equipamento possui uma interface Telnet, SSH ou gerenciamento via Web abertos para a Internet (WAN);
A combinação de seu login e senha é default (fatal!) ou fraca, OU o firmware do seu device é "exploitable".
Entre outras coisas, parece que os devices infectados criam uma rede de zumbis, estimada hoje em mais de 100.000 equipamentos. Outras características:
It’s the first botnet worm to specifically target routers and DSL modems
Contains shellcode for many mipsel devices
It’s not targeting PCs or servers
Uses multiple strategies for exploitation, including brute-force username and password combinations
Harvests user names and passwords through deep packet inspection
Can scan for exploitable phpMyAdmin and MySQL servers
0 comentários:
Postar um comentário