Botnet de routers DSL infectados

(vía Slashdot) Acaba de aparecer información sobre una red de zombies compuesta por routers DSL infectados. Éstos routers ejecutan Linux sobre procesadores MIPS. El nombre del gusano causante de la infección es psyb0t. Éste contiene varios shellcodes de Linux/MIPS, técnicas para buscar contraseñas por fuerza bruta, buscar usuarios y password a través de inspecciones de los protocolos y por último localizar servidores MySQL y phpMyAdmin vulnerables. Un análisis más a fondo del gusano lo ha escrito Terry Baume

Siguiendo la descripción del vector de infección, bloquea el acceso a los puertos de administración del router (ssh, telnet y web) y se controla a través del irc, aunque parece que ya se ha dado de baja el canal desde se controlaba.

Algunas medidas para que tener los routers domésticos más seguros

• Cambiar las contraseñas de acceso por defecto.
• Configurar el router para que sólo admita conexiones de control (web, ssh, telnet, snmp o ftp) a través de la interfaz interna o lan.
• Mantener el firmware del router actualizado.
• Desactivar servicios que no se utilicen.
• En caso de usar WIFI, asegurarse estar usando WPA-PSK o WPA-PSK2 para securizar las mismas, cambiándolas cada cierto.

Technorati Tags: seguridad, routers, botnet