Chuck Norris valt routers aan

Botnet zoekt toestellen met zwak wachtwoord

22 februari 2010 | Andy Stevens

Wie het standaardwachtwoord van zijn router niet veranderd heeft, kan een bezoek van Chuck Norris verwachten. Niet de acteur, wel het botnet.

Tsjechische onderzoekers van de Masaryk-universiteit in Brno ontdekten een botnet dat misbruik maakt van slecht geconfigureerde routers om de controle over verbonden apparaten over te nemen.

In een interview met PC World zegt Jan Vykopal, hoofd van het departement netwerkbeveiliging aan de Tsjechische universiteit, dat “het botnet op zoek gaat naar toestellen met zwakke wachtwoorden, en vervolgens gebruikmaakt van de toestellen die ingesteld zijn om verbinding te maken met de router. Het Chuck Norris-botnet buit ook een kwetsbaarheid uit in bepaalde toestellen van D-Link.”

"In naam van Chuck Norris"
Het botnet werd naar de Amerikaanse gevechtssporter/acteur Chuck Norris genoemd vanwege een opmerking in de broncode: “in nome di Chuck Norris” (Italiaans voor ‘in naam van Chuck Norris’).

Het Chuck Norris-botnet is opmerkelijk omdat het zijn pijlen richt op routers, eerder dan op pc’s.

Op dit moment is het nog onduidelijk op welke schaal Chuck Norris schade aanricht, maar volgens Vykopal gaat het om een wereldwijde verspreiding. Besmette toestellen kunnen gebruikt worden om andere machines op het internet aan te vallen in zogeheten denial of service attacks (DDoS).

Zwakke wachtwoorden
Zodra de bot in het geheugen van de router genesteld zit, blokkeert het communicatiepoorten en wordt het netwerk gescand op andere kwetsbare apparaten. Juist omdat het Chuck Norris-botnet in het geheugen van de router verblijft, kan het verwijderd worden door een herstart.

Wie geen risico wil lopen, doet er goed aan om meteen een sterk wachtwoord te kiezen om zijn netwerkapparaten te beveiligen. Een tip die overigens niet alleen voor routers geldt.

Lees meer artikels over : beveiliging, botnet, chucknorris

bron: ZDNet