Hlavní navigace

Sestavil si obří botnet a proskenoval celý Internet

Marek Janouš

Botnety ze zavirovaných počítačů? Proč tak složitě, když stačí nezabezpečené routery…

Kolegové na Root.cz podrobně popisují, jak si jistý „Joe“ sestavil obří botnet k tomu, aby prohlédl celý Internet a posbíral o něm nejrůznější statistické poznatky. Joe přitom nekonal ve zlém úmyslu, ale přesto patrně porušil zákon.

Botnet sestavil z nezabezpečených routerů. Na něčí radu se prostě zkoušel přihlašovat telnetem na účet ‚root‘ pod heslem ‚root‘, popřípadě ‚admin‘/‚admin‘ a dalšími běžnými hodnotami. Když takový router našel, rozšířil o něj svůj botnet. Nechával však být ty routery, které zjevně patřily do nějaké kritické infrastruktury. I těch našel otevřených mnoho.

Nakonec využil jen čtvrtinu z objevených nezabezpečených routerů, většinou patrně zařízení koncových zákazníků, přesto jeho botnet čítal 420 tisíc zařízení. Těmi pak dokázal „prosahat“ celý Internet za méně než 24 hodin. (Příprava mu však trvala půl roku.)

test

Narazil i na cizí botnetský kód Aidra… a dočasně mu uzavíral přístup.

Z posbíraných údajů zpracoval zprávu o skutečné velikosti Internetu i další statistiky. Na Internetu je prý dostupných 450 milionů adres, a dalších 141 milionů je patrně za firewally. Dalších 729 milionů adres má zpětný DNS záznam, ale nevyužívá se jich. Zbylých 2,3 miliardy adres z prostoru IPv4 se prý nevyužívá vůbec.

Našli jste v článku chybu?
2. 4. 2013 16:59
x (neregistrovaný)

Ehm ... tuhle ICMP hlasku vam vratim z kazdeho roteru o ktery se staram ... prijde mi to celkem logicke, kdyz vas nechci pustit do vnitrni site ... a nema to nic spolecnyho s routovanim. To by se musel podivat do bgp tabulek.

Hlasku o nedostupnosti portu vracim pak v pripade, ze na dane IP neco bezi, ale nekde jinde. ... v6 pak ma hlaseni pojmenovane trochu jinak a je z toho jasne, ze admin rozhod, ze tento subnet nebude dostupny.

Vubec nemluve o tom, ze spousta siti/routeru nevrati jednoduse …