Botnet aus Linux-Routern
Gut hunderttausend Linux-Router soll Psybot unter seine Kontrolle gebracht und zu einem Botnet zusammengeschlossen haben. Das berichtet der Betreiber der Web-Site DroneBL, der nach eigenen Aussagen Ziel von DDoS-Angriffen dieses Bot-Netzes wurde.
Psybot hat sich auf kleine Netzwerk-Router für Heimanwender spezialisiert, auf denen ein Embedded Linux für MIPS-CPUs läuft. Vor allem der Netcomm NB5 steht auf der Liste der bevorzugten Ziele. In einer älteren Version des DSL-Routers war dort unter anderem das Web-Interface und ein SSH-Zugang aus dem Internet erreichbar – und das ohne Passwort. Das wurde aber mit einem späteren Firmware-Update behoben.
Der Bot lud eine Datei namens udhcpc.env nach /var/tmp und startete sie. Bei dem Programm handelt es sich um ein MIPSel-Binary für Linux. Psybot konnte dann auch nach Systemen mit speziellen verwundbaren Versionen von phpMyAdmin und MySQL suchen, um diese zu dumpen (Daten-Backup).
Mittlerweile hat der Bot-Netz-Betreiber nach eigenen Aussagen seine Aktivitäten eingestellt, jedenfalls behauptet er das in der Status-Meldung des IRC-Channels, über den die Bots kontrolliert wurden.
- Quelle: heise.de (Router Botnet)