Hlavní navigace

Sestavil si obří botnet a proskenoval celý Internet

28. 3. 2013
Doba čtení: 1 minuta

Sdílet

Botnety ze zavirovaných počítačů? Proč tak složitě, když stačí nezabezpečené routery…

Kolegové na Root.cz podrobně popisují, jak si jistý „Joe“ sestavil obří botnet k tomu, aby prohlédl celý Internet a posbíral o něm nejrůznější statistické poznatky. Joe přitom nekonal ve zlém úmyslu, ale přesto patrně porušil zákon.

Botnet sestavil z nezabezpečených routerů. Na něčí radu se prostě zkoušel přihlašovat telnetem na účet ‚root‘ pod heslem ‚root‘, popřípadě ‚admin‘/‚admin‘ a dalšími běžnými hodnotami. Když takový router našel, rozšířil o něj svůj botnet. Nechával však být ty routery, které zjevně patřily do nějaké kritické infrastruktury. I těch našel otevřených mnoho.

Nakonec využil jen čtvrtinu z objevených nezabezpečených routerů, většinou patrně zařízení koncových zákazníků, přesto jeho botnet čítal 420 tisíc zařízení. Těmi pak dokázal „prosahat“ celý Internet za méně než 24 hodin. (Příprava mu však trvala půl roku.)

Křisťálová Lupa 24 hlasovani

Narazil i na cizí botnetský kód Aidra… a dočasně mu uzavíral přístup.

Z posbíraných údajů zpracoval zprávu o skutečné velikosti Internetu i další statistiky. Na Internetu je prý dostupných 450 milionů adres, a dalších 141 milionů je patrně za firewally. Dalších 729 milionů adres má zpětný DNS záznam, ale nevyužívá se jich. Zbylých 2,3 miliardy adres z prostoru IPv4 se prý nevyužívá vůbec.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).