Din Linux-baserede hjemme router kunne bukke under for en ny Telnet-orm, Remaiten

At opbygge botnet, der består af routere, modemer, trådløse adgangspunkter og andre netværksenheder kræver ikke sofistikerede udnyttelser. Remaiten, en ny orm, der inficerer indlejrede systemer, spreder sig ved at drage fordel af svage Telnet-adgangskoder.

Remaiten er den seneste inkarnation af distribuerede Linux-bots til benægtelse af service designet til indlejrede arkitekturer. Dets forfattere kalder det faktisk KTN-Remastered, hvor KTN sandsynligvis står for en kendt Linux-bot kaldet Kaiten.

Ved scanning efter nye ofre forsøger Remaiten at oprette forbindelse til tilfældige IP-adresser på port 23 (Telnet), og hvis forbindelsen er vellykket, forsøger den at autentificere ved hjælp af brugernavn og kodeordkombinationer fra en liste med ofte anvendte legitimationsoplysninger, siger forskere fra ESET i en blogindlæg.

Hvis godkendelsen lykkes, udfører boten flere kommandoer for at bestemme systemets arkitektur. Det overfører derefter et lille downloader-program, der er udarbejdet til den arkitektur, der fortsætter med at downloade det fulde bot fra en kommando-og-kontrolserver.

Malware har versioner til mips, mipsel, armeabi og armebeabi. Når den først er installeret, opretter den forbindelse til en IRC (Internet Relay Chat) kanal og venter på kommandoer fra angribere.

Bot understøtter en række kommandoer til lancering af forskellige typer angreb på benægtelse af tjeneste. Det kan også scanne efter konkurrerende DDoS-bots på det samme system og afinstallere dem.

Det er overraskende, at mange netværksenheder stadig bruger Telnet til fjernstyring i stedet for den mere sikre SSH-protokol. Det er også uheldigt, at mange enheder leveres med Telnet-service åben som standard.

Enhedsejere bør bruge et af de mange gratis online port-scanningsværktøjer til at kontrollere, om deres router har port 23 åben og skal prøve at lukke Telnet-tjenesten fra enhedens webbaserede administrationsgrænseflade. Desværre giver mange gatewayenheder, der leveres af ISP'er til deres kunder, ikke brugerne fuld adgang til styringsfunktionerne.

Deltag i Network World-samfundene på Facebook og LinkedIn for at kommentere emner, der er øverste af sindet.