Varios investigadores han localizado un malware poco común, que ataca sobre todo a dispositivos de red que funcionan en sistemas operativos Linux y Unix.
Antes de que aparezcan los trolls diciendo: "donde está la seguridad de linux ahora" lean el artículo. El malware ataca ordenadores (no especifican el SO) y éste hace un ataque de fuerza bruta al router. Así que los responsables de este problema son los fabricantes del router (podrían haber puesto un retraso entre logueo y logueo) y el usuario que no suele actualizar este tipo de dispositivos (al igual que una caja fuerte se puede forzar con el tiempo necesario, sí el atacante tiene todo el tiempo del mundo para ver los fallos porque el sistema no cambia, tarde o temprano conseguirá encontrar un fallo).
#1 Lo de la fuerza bruta está claro. Con tiempo...
No había entendido bien como funcionaba el malware, y me preguntaba como entraban en el router, y para que necesitaban lo de la fuerza bruta si el usuario del router normalmente ya lleva permisos de superusuario.
Entiendo que: el router da servicio a una red, en esa red hay un equipo (con un SO no especificado) infectado que se dedica a tratar de entrar en el router por fuerza bruta, si accede, el malware lleva un ejecutable ELF que inserta en el router y crea un servidor de IRC.
Si es así, tienes razón: el fallo viene por dejar hacer el ataque por fuerza bruta.
#1, Haberte callado porque los linuxeros si nos leemos las noticias enteras y ellos no y los "zas en toda la boca" de mañana iban a ser brutales. Claro que da igual porque no se leen ni los comentarios resaltados
1. HOYGAN LISTILLOS DE LA PANTALLA NEGRA DE JAQUERS QUE SEPAN QUE USTEDES TENEIS VIRUS IGUAL QUE NOSOTROS
2. zas en toda la boca
De Trend Micro no os fiéis ni un pelo. Son especialistas en crear el pánico, renombrar los virus conocidos para hacer ver que son los únicos que los conocen y como no, a vender antivirus.
Comentarios
Antes de que aparezcan los trolls diciendo: "donde está la seguridad de linux ahora" lean el artículo. El malware ataca ordenadores (no especifican el SO) y éste hace un ataque de fuerza bruta al router. Así que los responsables de este problema son los fabricantes del router (podrían haber puesto un retraso entre logueo y logueo) y el usuario que no suele actualizar este tipo de dispositivos (al igual que una caja fuerte se puede forzar con el tiempo necesario, sí el atacante tiene todo el tiempo del mundo para ver los fallos porque el sistema no cambia, tarde o temprano conseguirá encontrar un fallo).
#1 Lo de la fuerza bruta está claro. Con tiempo...
No había entendido bien como funcionaba el malware, y me preguntaba como entraban en el router, y para que necesitaban lo de la fuerza bruta si el usuario del router normalmente ya lleva permisos de superusuario.
Entiendo que: el router da servicio a una red, en esa red hay un equipo (con un SO no especificado) infectado que se dedica a tratar de entrar en el router por fuerza bruta, si accede, el malware lleva un ejecutable ELF que inserta en el router y crea un servidor de IRC.
Si es así, tienes razón: el fallo viene por dejar hacer el ataque por fuerza bruta.
#1, Haberte callado porque los linuxeros si nos leemos las noticias enteras y ellos no y los "zas en toda la boca" de mañana iban a ser brutales. Claro que da igual porque no se leen ni los comentarios resaltados
1. HOYGAN LISTILLOS DE LA PANTALLA NEGRA DE JAQUERS QUE SEPAN QUE USTEDES TENEIS VIRUS IGUAL QUE NOSOTROS
2. zas en toda la boca
De Trend Micro no os fiéis ni un pelo. Son especialistas en crear el pánico, renombrar los virus conocidos para hacer ver que son los únicos que los conocen y como no, a vender antivirus.