Chuck Norris angriber routere med svagt password

Routere er igen under angreb - denne gang fra malware navngivet efter Chuck Norris. Brug et sikkert password, hvis din router ikke skal indlemmes i actionheltens botnet.

Den pensionerede actionskuespiller Chuck Norris er de seneste år blevet tillagt mange, utrolige egenskaber. Nu bliver herredømmet over en slavehær af routere føjet til listen.

Et nyt stykke ondsindet kode har nemlig fået navn efter kampsports-eksperten, og malwaren har routere og DSL-modemer i skudlinjen. Det skriver amerikanske Computerworld.

Truslen blev opdaget af tjekkiske sikkerhedsforskere fra Masaryk-universitetet i Brno i Tjekkiet, og ligesom hos malware-fætteren Psybot udnytter Chuck Norris de traditionelt elendige passwords på routere. Mange skifter for eksempel aldrig det standardkodeord, der fulgte med, da routeren blev købt.

Derudover udnytter Chuck Norris-malwaren en kendt sårbarhed i D-Links produkter og finder også vej rundt ved at bruge den fjernadgang, mange routere tillader. Mere præcist angriber malwaren routere med MIPS-hardware og en variant af Linux oven på. Det er en yderst udbredt kombination, og dermed er også nogle tv og bokse til satellit-tv i farezonen.

Er en router inficeret, bliver den indlemmet i et botnet, der kan bruges til Ddos-angreb på andre routere og websider. Desuden kan bagmændene ændre DNS-opsætning i routeren og lede brugerne, der sidder bag routeren, til falske websider. Dermed kan de intetanende brugere blive sendt til en falsk udgave af email-tjenester eller netbanker, uden at have en chance for at opdage det.

Chuck Norris gemmer sig i routerens RAM og bliver derfor slettet ved genstart. Vil man undgå at blive inficeret i første omgang, er det afgørende at bruge et stærkt password, samt at slå remote access-funktionen fra.

Navnet Chuck Norris skyldes i øvrigt ikke, at de tjekkiske forskere er specielt store fans af action-legenden, men at bagmændene har nævnt skuespilleren i kildekoden til malwaren.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere