Chuck Norris valt routers aan
Botnet zoekt toestellen met zwak wachtwoord
22 februari 2010 | Andy Stevens
Wie het standaardwachtwoord van zijn router niet veranderd heeft, kan een bezoek van Chuck Norris verwachten. Niet de acteur, wel het botnet.
Tsjechische onderzoekers van de Masaryk-universiteit in Brno ontdekten een botnet dat misbruik maakt van slecht geconfigureerde routers om de controle over verbonden apparaten over te nemen.
In een interview met PC World zegt Jan Vykopal, hoofd van het departement netwerkbeveiliging aan de Tsjechische universiteit, dat “het botnet op zoek gaat naar toestellen met zwakke wachtwoorden, en vervolgens gebruikmaakt van de toestellen die ingesteld zijn om verbinding te maken met de router. Het Chuck Norris-botnet buit ook een kwetsbaarheid uit in bepaalde toestellen van D-Link.”
"In naam van Chuck Norris"
Het botnet werd naar de Amerikaanse gevechtssporter/acteur Chuck Norris genoemd vanwege een opmerking in de broncode: “in nome di Chuck Norris” (Italiaans voor ‘in naam van Chuck Norris’).
Het Chuck Norris-botnet is opmerkelijk omdat het zijn pijlen richt op routers, eerder dan op pc’s.
Op dit moment is het nog onduidelijk op welke schaal Chuck Norris schade aanricht, maar volgens Vykopal gaat het om een wereldwijde verspreiding. Besmette toestellen kunnen gebruikt worden om andere machines op het internet aan te vallen in zogeheten denial of service attacks (DDoS).
Zwakke wachtwoorden
Zodra de bot in het geheugen van de router genesteld zit, blokkeert het communicatiepoorten en wordt het netwerk gescand op andere kwetsbare apparaten. Net omdat het Chuck Norris-botnet in het geheugen van de router verblijft, kan het verwijderd worden door een herstart.
Wie geen risico wil lopen, doet er goed aan om meteen een sterk wachtwoord te kiezen om zijn netwerkapparaten te beveiligen. Een tip die overigens niet alleen voor routers geldt.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
Router met 3G
Nederland onderzoekt aanpak botnets
Botnet van webservers door fout in PHP
Botnets oprollen verhelpt spam niet
Wachtwoord wordt zelden veranderd
'Geïnfecteerde computers moeten in quarantaine'
Microsoft sluit spambotnet af
Botnet verstopt zich tussen Paypal en CIA
88 procent van spam komt van botnets
Illegale Windows 7 kweekt botnet
Botnet bespioneert dalai lama
Chuck Norris kaapt Plaxo.be
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Silent Hill - Downpour
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
