RSS

Chuck Norris slår mot din router

22 Feb

Routrar och modem står bara på i månader och år utan uppdateringar, översyn eller omstarter. Så länge de fungerar bryr vi oss inte om dem. Eftersom de är svagt skyddade kan Chuck Norris kicka till dem. Det här skriver PC World.

Chuck Norris är i det här fallet ett s k botnet. Det speciella med den är att den angriper routrar och DSL-modem, inte våra datorer. Framför allt slår den tydligen mot D-Links produkter. Dessa använder sig av Linux som operativsystem.

Attackerna går till på följande sätt.

  • Gissar det administrativa lösenordet.
  • Många routrar är inställda så att man kan fjärrinlogga.
  • Den utnyttjar en sårbarhet i D-Links routrar.

När maskinen är kapad kan den användas till följande.

  • Användas att attackera andra.
  • Ändra DNS-inställningarna på routern, vilket kan leda att de som finns i nätverket dirigeras till falska webbplatser, där de kan bli smittade av skadlig kod.
  • Skannar nätverket efter sårbara maskiner.
  • Stänger av möjligheten att fjärrinlogga.

Chuck Norris lever i arbetsminnet, så den överlever inte en omstart. Det är därför ett säkert sätt att bli av med ohyran. Men för att förebygga kan man göra så här.

  • Använd ett starkt lösenord och byt det varje gång du byter tandborste.
  • Håll maskinens firmware uppdaterad. I min router gör man det under Tools – Firmware. Det fanns inga uppdateringar när jag kollade.

D-Link Firmware update

Uppdatera D-Links firmware

  • Avaktivera möjligheten för fjärrinloggning. Den här funktionen hittar jag i min router under Tools – Admin – Administrator Settings.

Stäng av fjärrinloggning i D-Link

Stäng av fjärrinloggningen i D-Link

Kanske är det så att även våra routrar och modem behöver ses över en gång ibland. Min router kan jag uppdatera, men hur jag gör med kabelmodemet vet jag inte.

Creative Commons License
Det här verket av Maths Göthe är licensierat under Creative Commons Erkännande-Dela Lika 2.5 Sverige License.

Uppdatering 10-02-23
Idag skriver både Tech World och PC för Alla om det här.

 
Lämna en kommentar

Publicerat av på 22 februari 2010 i Dator, Internet, Säkerhet

 

Etiketter: , , , , ,

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

 
%d bloggare gillar detta: