Blēdis ledusskapis izsūta 750.000 spama vēstules

[LooNeY]

Nesen datordrošības kompānija, kuras uzdevumos ir pārlūkot arī tādas ierīces, kā media atskaņotājus un arī gudrās jeb ‘Smart’ ierīces (mūsdienu TV, modernā biroja tehnika, viedledusskapji u.c.), atklājusi interesantu faktu. Viens no automatizētā 100.000 ierīču lielā botnet tīkla ir bijis “smart” jeb viedais ledusskapis, kuram nu jāuzņemas daļa vainas. Tīkls tika lietots ap 750.000 e-pasta spama vienību izsūtīšanai laika posmā no 2013. gada 23. decembra līdz šā gada 6. janvārim.

[img]https://notepad.lv/userpix/2834_roguesmartfridge_1.jpg[/img]

Hakeri izmanto tīmekļa pieslēgumus inficētajos datoros, lai organizētu liela mēroga kiberuzbrukumus jau sen, bet šāds gadījums, ka uzbrukums nāk ne no “datorveidīgajiem”, ir pirmais. Tas ir diezgan smags brīdinājums tiem, kuri veicina ‘tehnoloģiskās’ mājas konceptu, zinot to, ka jebkura ierīce, kurā ir kaut viena pietiekoši advancēta mikroshēma un interneta savienojuma opcija, var būt uzlaužama.

Drošības kompānija arī norādīja, ka īpaši viegli hakeriem piekļūt dažām mājas gudrajām ierīcēm, jo tām nav iebūvēti nekādi aizsardzības filtri, bet viss paļaujas uz lietotāja datordrošības zināšanām, uzstādot savu mājas tīklu. Ikdienas lietotāji tādas lietas kā drošība nereti mēdz pilnībā ignorēt, tāpēc nav brīnums, ka jau mūsu gudrie ledusskapji vai kafijkannas tiek uzlauzti un izmantoti ļaundabīgiem mērķiem!

Lai TU padomātu par sava mājas interneta drošību un tam pievienotajām ierīcem, pievienota neliela aptauja!

Avots

[RicoPico]

Mājas apstākļos par tīkla drošību neuztraucos. Primāri tādēļ, ka diži nav ko sargāt. Esmu nodrošinājies ar standarta komplektu: HW (router) firewall + Vaifajam WEP 128-bit parole + Hidden SSID + MAC filtrs + SW (avira) firewall + scheduled AV scan. Vēl man ir atslēgtas publiskās šāres un salikti daži sesyrity tvīki. Līdz šim problēmu nav bijis, lai gan trafiku nesmu ostījis. Iespējams es arī esmu spama hosts. Nu un?

[spoil]

Par primitīviem Win7 tvīkiem runājot… Te būs BAT failiņa saturs. Uzražos Tev mapīti ar saimniecībā noderīgu stafu:

Code:

mkdir “Special Folders
cd “.Special Folders
mkdir “God Mode.{ED7BA470-8E54-465E-825C-99712043E01C}
mkdir “Location Settings.{00C6D95F-329C-409a-81D7-C46C66EA7F33}
mkdir “Biometric Settings.{0142e4d0-fb7a-11dc-ba4a-000ffe7ab428}
mkdir “Power Settings.{025A5937-A6BE-4686-A844-36FE4BEC8B6D}
mkdir “Icons And Notifications.{05d7b0f4-2121-4eff-bf6b-ed3f69b894d9}
mkdir “Credentials and Logins.{1206F5F1-0569-412C-8FEC-3204630DFB70}
mkdir “Programs and Features.{15eae92e-f17a-4431-9f28-805e482dafd4}
mkdir “Default Programs.{17cd9488-1228-4b2f-88ce-4298e93e0966}
mkdir “All NET Frameworks and COM Libraries.{1D2680C9-0E2A-469d-B787-065558BC7D43}
mkdir “All Networks For Current Connection.{1FA9085F-25A2-489B-85D4-86326EEDCD87}
mkdir “Network.{208D2C60-3AEA-1069-A2D7-08002B30309D}
mkdir “My Computer.{20D04FE0-3AEA-1069-A2D8-08002B30309D}
mkdir “Printers.{2227A280-3AEA-1069-A2DE-08002B30309D}
mkdir “Application Connections.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}
mkdir “Firewall and Security.{4026492F-2F69-46B8-B9BF-5654FC07E423}
mkdir “Performance.{78F3955E-3B90-4184-BD14-5397C15F1EFC}

[/spoil]

[nevertell]

WEP 128-bit parole

top kek

Paslēpts SSID ar nekam neder, jo trafiku tāpat var saost. MAC filtram tas pats, uzod paketes, redzi adreses, nokopē. Zinātu kur dzīvo un man pašam nebūtu dzīves, lauztu visu.

Kautgan skatoties, cik daudz backdoori tiek atklāti rūteriem mūsdienās, tas viss tāpat ir mazsvarīgi, jo tavs firewalls iespējams ir ar vienu plaši zināmu plašu caurumu.

Un vai ir kāds iemesls kāpēc tev nav WPA2 ?

[ruukjis]

WEP parole… tu esi drosmīgs. https://en.wikipedia.org/wiki/Wired_Equivalent_Privacy

[RicoPico]

A kapēc ne WEP? Jā, esmu lasījis, ka nedrošs un tā. Nu un? Tīkls aizsarāts ar paroli ir? Ir. paslēpts no standarta acīm ir? Ckeck. Nu i neko vairāk nevajag. Ja kāds gribēs rakt, atraks arī ar WPA2 PSK (CCMP). Kā jau minēju- man tāpat kompī nav nekā interesanta. Nu atlauztu. Ko tālāk? Nopētītu kādus es seriālus skatos?

[Y]

Samsung nopētītu kāda izmēra klučus Tu atmazgā, un atsūtītu bukletiņu ar viedpodu piedāvājumiem…

man ar nav ko iebilst. Neskaitot vārda “privāts” aiziešanu nebūtībā un ilgtermiņā strauji krītošo algas vērtību, kopumā informācijas laikmets izpaužas vairākiem plusiem kā mīnusiem.

Par ledusskapjiem domājot, aizdomājos… Tehniski-teorētiski, vai caur elektroimpulsiem pa 220v līniju nevarētu būs iespējams radīt plānotas izmaiņas skapja/pc/whatever programmatūrā? 😀

[iKey]

Lai tik kāds paprovē slavēt Linukss drošumu. He he he

[nevertell]

Internetbanku nelieto ? Tu zini, cik laiku tev paņems WPA2 atlauzt ? Jo WEP ir 10 minūtes. Ja dzīvo laukos, tad varbūt pofig.

[nevertell]

A te tika izmantotas kautkādas kerneļa vājības ? Visticamāk leduskapī ir brauzeris ar javaskriptu un botnets izmanto to. Ja lieto linux uz normāla PC, tad laptops ir tik drošs, cik caurumus tu viņam atstāj. Turēsi kautkādu puspistu webservisu vaļā bezjēdzīgi, protams, ka ir kāds vektors, kā tevi iznest pa pilnu programmu.

Windowsā default’ā ir ļoti daudz nevajadzīgu servisu, porti ir vaļā, ja nav, var viegli trigger’ot. Un ne visu to var atslēgt, stipri nezaudējot funkcionalitāti.

[iKey]

Š eit jau iet runa par dažādiem gadžetiem ar firmwāri, kura ir stutēta uz Linux kerneļa (smārtfoni, rūteri, ledusskapji un tā tālāk). PC ir pavisam cits lauciņš.

Bet supporta vairs nav, ja devaiss tika izlaists pirms kādiem 2-3 gadiem. caurumus tad ar nelāpa.

[RicoPico]

I-banku lietoju tāpat kā citi, taču pārlūks by default veras vaļā Private Browsing režīmā- cepumiņus nekolekcionēju. Turklāt viss win + browser cache rakstās uz RAM diska, kurš tiek notīrīts pie katra būta. Pagefile atslēgts.

[Brutto]

Quote:

Jo WEP ir 10 minūtes

Ap 6 minūtēm.

[nevertell]

Prieks, ka tavai runai ir kājas.

Android ar ir daži caurumi, tas nozīmē ka linux pie vainas ? Nē, Java runtaims un jūzerspeisa bibiliotēkas tur ir pie vainas. Un līkroči kodētāji.

Un ja šie ampļi būtu lietojuši embedēto windows, tur ne to vien varētu izdarīt.

[nevertell]

Bet ja man ir tieša pieeja datoram, tad vai nav vienalga ar ko tu ej internetā un kur turi kešu ?

Man pietiktu ar printskrīniem un kījlogeriem, gribēšu izvirst, atvēršu/tunelēšu RDP. Un ko nozīmē viss Windows kešs ? Un atkal, ja man ir pieeja pīslim, es varu tikt pie tava ramdiska, ne tā ? Even better, ja esmu tavā tīklā, es varu būt čalis pa vidu, tunelēt tavu drošo bankas savienojumu caur savām iekārtām lasot visus labumus, ko sūti atpakaļ. Itkā jau https, bet to arī var apiet. WPA2 vai neko, viss pārējais tāda tufta vien ir.

[msh]

Aptaujā ņemu pirmo punktu, lai arī tā situācija ir bik savādāka – tīkla nav, ir viens dators, ierīces, kurās ir iebūvēts dators, lai arī nevajadzētu, nav un pirkt netaisos – ledusskapim jāsastāv no korpusa ar siltumizolāciju, kompresora, kondensatora un iztvaicētājiem, bimetāla regulatoram un vēl dažām figņām bet nav jāsatur dators nekādā veidā.

[Anonīms]

HUJICO! Es teu vēlreiz atgādinu – TU ESI PAMUĻĶIS! PAJOLS!

Atjēdzies vienreiz no tā sava debīlisma un sāc lasīt un klausīties!

Tu runā kautkādu nesakarīgu tuftu, pieminot savā starpā nesaistītas lietas!

Izdzēšot cookies tu tikai apstiprini, ka esi PAJOLS!

[samurajs]

msh, nu tu gan esi atpalicis… 😀

Normālam ledusskapim jāfunkcionē tā:

1. Pieņemsim, ka iebūvētais lokators konstatē, ka drīz beigsies alus krājumi

2. Fakts tiek ievietots tviterī, draugos, FB un visur citur, lai saimnieks uzzin skumjo faktu, un visi citi

3. Tiek veidots savienojums ar SIA Spirits&Wine, un tiek pasūtīta kaste alus

4. Tiek saņemts un apstrādāts rēķins

5. Tiek veidots savienojums ar Swedbank, lai apmaksātu rēķinu

6. Kad pie durvīm zvana kurjers, tiek prasīts priekš ID nosaukt pasūtījuma nr.

7. Verifikācija un durvju atvēršana

8. Pēc alus ielādes īpašā nodalījumā iekrīt 1 € kurjera dzeramnaudai

9. Tviterī, draugos, FB tiek ievietota ziņa, ka ledusskapis atkal pilns un mērgļi var nākt ciemos [img]https://www.bildites.lv/images/4v1bi9huv44gml5wsdiq.gif[/img]

[RicoPico]

“Da es atnākšu, da es izdarīšu, da es godam atsēdēšu krimināllikumā noteikto termiņu”… Rēcīgi. 😀 Ja nevertell ir daudz-maz konstruktīvi pamatots viedoklis, tad betons, kā vienmēr, brauc ar savu zemo IQ pa priekšu, bļaudams skaļāk par pārējiem. Bet uz idiotiem jau neapvainojas. Viņi jau nav vainīgi, ka tādi piedzimuši…

[iKey]

Slinkums ^hz kādā pakāpē 😀

[RicoPico]

Nezinu par kādām 6 minūtēm Tu runā. 3 stundu laikā savācu 500 tūktošus pakešu ar ~20 tūkstošiem inicializācijas vektoriem (IV), bet izskatās, ka ar to ir stipri par maz. Bez pakešu injekcijas process prasa daudz laika. Bet mans USB WiFi adaptera draiveris neatbalsta injekcijas.

Izlēmu BackTrack vietā izmantot CommView + Aircrack-ng.

[img]https://notepad.lv/userpix/1481_ivs_1.png[/img]

[Autors]

Ieraksti