Psyb0t : un premier ver pour routeurs sous Linux

kiba83 · Le 26/03/2009, à 10:53

Petite info :

http://www.clubic.com/actualite-266468- … linux.html

Angelius · Le 26/03/2009, à 11:40

Bah c'est le risque de mettre des outils puissants à des utilisateurs qui n'ont pas les connaissances pour le maitriser ! Regarde d'où vient la faiblesse, mot de passe trop faible !
C'est sur que si tu gardes le couple "admin admin", tu n'iras pas loin .

Plus généralement, je pense que les éditeurs de routeurs grand public devraient revoir leur produit. Pourquoi y'a t'il tant de port ouvert sur une box ( telnet, http, https ) ! la première chose à faire est de s'assurer une administration par connexion filaire.

Par contre je n'ai pas eu plus d'info technique ... j'espère qu'une site le développera.

Hotnuma · Le 26/03/2009, à 12:04

Si un de ces jours des virus font leur apparition sous Nux, j'en connais (dont moi) qui vont bien se marrer en se souvenant du fameux : Linux, c'est sécurisé, contrairement à d'autres systèmes, y a pas de virus... blah blah blah...

LoseMagnet · Le 26/03/2009, à 12:10

Hotnuma a écrit :

Si un de ces jours des virus font leur apparition sous Nux, j'en connais (dont moi) qui vont bien se marrer en se souvenant du fameux : Linux, c'est sécurisé, contrairement à d'autres systèmes, y a pas de virus... blah blah blah...

Il n'y a pas de contradiction ^^
Ce n'est pas parce qu'une affirmation est plutôt vrai à un instant donné qu'elle devient ridicule parce que 5 ans plus tard, elle n'est plus vrai...

Henry de Monfreid · Le 26/03/2009, à 12:32

Ce n'est pas un virus mais un ver, donc les virus linux ça n'existe pas.

Pour les chercheurs, ce ver serait le premier de son genre et son déploiement serait principalement dû à des mots de passe d'administration peu sécurisés révélés par brute force.

Encore une fois c'est l'interface fauteuil clavier qui est en cause.
En resumé : des chercheurs ont découvert que lorsqu'on a le password root d'un système UNIX on peut l'administrer automatiquement avec un script.:lol:

Ça c'est un scoop ou je ne m'y connaît pas.;)

Dernière modification par pinballyoda (Le 26/03/2009, à 12:33)

Angelius · Le 26/03/2009, à 13:22

Si un de ces jours des virus font leur apparition sous Nux, j'en connais (dont moi) qui vont bien se marrer en se souvenant du fameux : Linux, c'est sécurisé, contrairement à d'autres systèmes, y a pas de virus... blah blah blah...

Ce n'est pas le nombre de virus qui rend un système sécurisé ! C'est la capacité de réaction ( faciliter avec un code ouvert ) et les concepts de protections ( différence compte root/utilisateur, différence d'architecture ... ).

Ce n'est pas la présence d'un ver qui rend le système moins fiables !

Encore une fois c'est l'interface fauteuil clavier qui est en cause.

pinballyoda a raison, c'est une attaque par force brute qui te donne ensuite le mot de passe pour des utilisateurs qui n'en mettent pas un costaud et qui n'utilise ce système pour la sécurité.

nOoOb · Le 26/03/2009, à 13:29

Cette histoire semble bien pire que de ne pas mettre un mot de passe solide, il semblerait que ce soit juste du à la négligence de gens ne changeant pas les mots de passe par défaut de ces routeurs (par exemple admin : admin comme le dit Angelius). J'ai aussi cru comprendre qu'il faut qu'ils fassent la démarche d'ouvrir l'accès, enfin bref, rien de bien inquiétant concernant l'utilisateur qui fait un minimum attention à ce qu'il fabrique... y'a déjà 2 posts qui trainent au café abordant ce sujet spécifiquement.

Seren · Le 26/03/2009, à 13:40

Quand il y a une faille dans ssh pendant plusieurs années, c'est pas grave parce que c'est vite fixé.

Quand il y a un ver qui infecte des milliers de routeurs, c'est pas grave non plus parce que c'est pas le logiciel qui est en cause mais une mauvaise configuration.

Que le problème soit X, Y ou Z, il y a toujours des admiratifs béats.

Aetapu · Le 26/03/2009, à 14:14

Quand il y a un ver qui infecte des milliers de routeurs, c'est pas grave non plus parce que c'est pas le logiciel qui est en cause mais une mauvaise configuration.

en même temps, on aura beau avoir le système le plus sécurisé au monde, si son mot de passe est "cheval" je pense pas que le système durera longtemps...

Henry de Monfreid · Le 26/03/2009, à 14:18

Aetapu a écrit :

... si son mot de passe est "cheval" ...

de Troie ?

Aetapu · Le 26/03/2009, à 14:22

Par exemple

Hotnuma · Le 26/03/2009, à 14:28

Seren a écrit :

Quand il y a une faille dans ssh pendant plusieurs années, c'est pas grave parce que c'est vite fixé.
Quand il y a un ver qui infecte des milliers de routeurs, c'est pas grave non plus parce que c'est pas le logiciel qui est en cause mais une mauvaise configuration.
Que le problème soit X, Y ou Z, il y a toujours des admiratifs béats.

Linux, tellement monté sur un pied d'estal pendant des années, tant que personne s'en servait, ça pouvait passer mais maintenant qu'il y a de plus en plus d'utilisateurs et qu'on découvre quelques failles, difficile de remettre en cause les discours tenus jusqu'à présent.

Henry de Monfreid · Le 26/03/2009, à 14:42

Et comment elle va faire madame Michu pour déveroller son routeur ?
Norton ou SAV ?

Une bonne nouvelle pour les abonnés freebox : il sont imperméables à cette attaque, pour 2 raisons : le password est sécurisé ( pas de default password + majuscules/minuscules/chiffres ) et la box est administrable uniquement depuis les serveurs de free.

Ce n'est le cas pour aucun autre FAI français.

http://www.phenoelit-us.org/dpl/dpl.html

Dernière modification par pinballyoda (Le 26/03/2009, à 14:50)

|-Corpse-| · Le 26/03/2009, à 14:46

Hotnuma a écrit :

Seren a écrit :
Quand il y a une faille dans ssh pendant plusieurs années, c'est pas grave parce que c'est vite fixé.
Quand il y a un ver qui infecte des milliers de routeurs, c'est pas grave non plus parce que c'est pas le logiciel qui est en cause mais une mauvaise configuration.
Que le problème soit X, Y ou Z, il y a toujours des admiratifs béats.
Linux, tellement monté sur un pied d'estal pendant des années, tant que personne s'en servait, ça pouvait passer mais maintenant qu'il y a de plus en plus d'utilisateurs et qu'on découvre quelques failles, difficile de remettre en cause les discours tenus jusqu'à présent.

Jusqu'à présent, les failles ne m'inquiètent pas plus que ça. Celle de SSH ne concernait que Debian et ses dérivés, ça limitait les cas. Y'avait aussi un petit programme en C permettant d'obtenir les droits root, mais uniquement si on avait un accès physique à la machine (en gros, un live CD peut faire plus de dégâts). Dans ce cas-ci, il "suffit" d'avoir un mot de passe correct sur son routeur pour l'éviter (tant qu'on y est, celui qui s'est déjà connecté au wifi non sécurisé du voisin peut sans problème se connecter à son routeur si il a laissé comme mot de passe "admin", ce qui est encore plus dangereux).

Donc pour le moment... bof quoi. Rien de bien flippant.

Dernière modification par |-Corpse-| (Le 26/03/2009, à 14:48)

#hehedotcom\'isback · Le 26/03/2009, à 14:50

La première des choses à faire quand on prend la main sur un point d'accès, quel qu'il soit, est de le sécuriser en changeant le mot de passe

Les pirates (eux, ce sont des vrais, pas des futures victimes d'hadopi) oeuvrent pour la sécurité des réseaux

Dernière modification par #hehedotcom\'isback (Le 26/03/2009, à 14:52)

Angelius · Le 26/03/2009, à 14:58

si son mot de passe est "cheval"

Vite vite, j'ai ton mot de passe incraquable ! Ton adresse ip est tu es cuit

Linux, tellement monté sur un pied d'estal pendant des années

Pour des raisons justifiés ! Il n'y avait que le coté geek-friendly qui posait problème

mais maintenant qu'il y a de plus en plus d'utilisateurs et qu'on découvre quelques failles

Pour windows, il y a de moins en moins d'utilisateur mais des failles énormes. Il te suffit de voir le problème sur les fichiers excel ( lol ) et conficker !

On a toujours découvert des failles dans linux ! Il n'a pas été crée parfait par notre dieu torvald. C'est pour cela que des mises à jours sont effectés.
Mais sous linux, le code est libre, reprenable par n'importe qui et n'importe quand ! Donc plus rapidement dans tous les cas possibles.

Imagine des box qui tournent sur du windows 2000 ou un support adapté aux routeurs mais qui n'ai plus de support.
Tu es tous simplement mort !

Et les bornes en ville sous windows mille, si tu savais le nombre de bsod que j'ai vu ^^.

Bref, ce n'est pas le nombre de virus/vers qui fait la sécurité ! Mais je remarque que les gens sont vite stupéfait.

nOoOb · Le 26/03/2009, à 15:25

Euh Hotnuma, tu m'excuseras mais je suis justement parmi les gens qui pestent sans cesse contre les gens qui nous mettent toujours tout sur le compte de l'interface chaise-clavier, etc, etc. En bref, je tiens bien souvent le même discours que le tien.
Mais là faut pas pousser non plus... les gars ils décident d'ouvrir l'accès à l'extérieur et ils ne changent même pas les id et mdp d'usine, difficile de mettre en cause le système d'exploitation sur cette affaire.

Dernière modification par nOoOb (Le 26/03/2009, à 22:28)

Hybrid Son Of Oxayotl · Le 26/03/2009, à 21:46

Seren a écrit :

Quand il y a un ver qui infecte des milliers de routeurs, c'est pas grave non plus parce que c'est pas le logiciel qui est en cause mais une mauvaise configuration.
Que le problème soit X, Y ou Z, il y a toujours des admiratifs béats.

Oh. Si jamais on trouve le mot de passe root en les testant tous les uns après les autres, et qu'on se connecte en ssh, on peu ensuite faire ce qu'on veut sur la machine sur laquelle on s'est connecté. Ça, c'est une putain de faiblesse. Et en plus, totalement spécifique à Linux, notez bien, hein ! Et ajoutons à ça qu'il n'est bien entendu pas possible d'interdire les connexions par mot de passe et forcer l'authentification par clés RSA ou DSA...

lawl · Le 26/03/2009, à 22:02

Oh. Si jamais on trouve le mot de passe root en les testant tous les uns après les autres, et qu'on se connecte en ssh, on peu ensuite faire ce qu'on veut sur la machine sur laquelle on s'est connecté. Ça, c'est une putain de faiblesse

Ta une ligne à modifie pour interdire l'accès root....
Et plein d'autre pour éviter les attaques de force brute faut arreter c'est simplement de la mauvaise administration...

samυncle · Le 26/03/2009, à 22:17

La première des choses à faire quand on prend la main sur un point d'accès, quel qu'il soit, est de le sécuriser en changeant le mot de passe

La plus part du temps ils ne le font pas. Par exemple:

Les bornes (de distributions par exemple) sont munies d'un mini code d'accès puis en entrant dans la console on peut modifier grâce à un mini langage. Comment je sais ça ? Simplement en lisant le manuel d'une de ces borne.

Voilà un exemple du mini langage:

list
cd (et oui)

Et pour accéder à ce terminal, il suffit d'entrer le code de sécurité. Celui d'usine est par exemple le

#0X79A5#

Bien sur il est conseillé de le modifier, mais personne ne songe à le faire. Résultat on peut accéder aux paramètres et fichiers de la borne

Dernière modification par samuncle (Le 26/03/2009, à 22:18)

lawl · Le 26/03/2009, à 22:35

Ben oui tous les équipements voir logiciel ont leur root/mot de passe par défaut. D'ailleurs les logiciel de force brute en ont toutes une collections cela reste bien un problème d'administration...

yvecai · Le 27/03/2009, à 00:06

[HS]Juste pour dire, une voiture ne peux pas rester le moteur allumé une semaine pour des raisons évidentes.[/HS]

Grunt · Le 27/03/2009, à 09:26

C'est une grave faille de Linux, vite au secours faisez quelque chose!

Parce que bien sûr, un Windows avec admin/admin comme mot de passe, c'est sécurisé?

Kurokame · Le 27/03/2009, à 09:44

Oui, c'est une sécurité interne à fenêtres : il ne tourne pas sur des routeurs.

nebaff · Le 27/03/2009, à 09:57

<huille sur le feu>moi j'adorerai qu'on trouve plein de failles sur Linux !</huille sur le feu>
et qu'il y ai plein de gros mafiozos qui fassent des virus !
ça voudrait dire que le manchot est un marché porteur parce qu'il y a plein de monde qui l'utilise !
Un monde ou on pourrait donc choisir son OS à l'achat, être sur que ses donnée sont interopérable et que les DRM sont morts !

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 26/03/2009, à 10:53

Psyb0t : un premier ver pour routeurs sous Linux

#2 Le 26/03/2009, à 11:40

Re : Psyb0t : un premier ver pour routeurs sous Linux

#3 Le 26/03/2009, à 12:04

Re : Psyb0t : un premier ver pour routeurs sous Linux

#4 Le 26/03/2009, à 12:10

Re : Psyb0t : un premier ver pour routeurs sous Linux

#5 Le 26/03/2009, à 12:32

Re : Psyb0t : un premier ver pour routeurs sous Linux

#6 Le 26/03/2009, à 13:22

Re : Psyb0t : un premier ver pour routeurs sous Linux

#7 Le 26/03/2009, à 13:29

Re : Psyb0t : un premier ver pour routeurs sous Linux

#8 Le 26/03/2009, à 13:40

Re : Psyb0t : un premier ver pour routeurs sous Linux

#9 Le 26/03/2009, à 14:14

Re : Psyb0t : un premier ver pour routeurs sous Linux

#10 Le 26/03/2009, à 14:18

Re : Psyb0t : un premier ver pour routeurs sous Linux

#11 Le 26/03/2009, à 14:22

Re : Psyb0t : un premier ver pour routeurs sous Linux

#12 Le 26/03/2009, à 14:28

Re : Psyb0t : un premier ver pour routeurs sous Linux

#13 Le 26/03/2009, à 14:42

Re : Psyb0t : un premier ver pour routeurs sous Linux

#14 Le 26/03/2009, à 14:46

Re : Psyb0t : un premier ver pour routeurs sous Linux

#15 Le 26/03/2009, à 14:50

Re : Psyb0t : un premier ver pour routeurs sous Linux

#16 Le 26/03/2009, à 14:58

Re : Psyb0t : un premier ver pour routeurs sous Linux

#17 Le 26/03/2009, à 15:25

Re : Psyb0t : un premier ver pour routeurs sous Linux

#18 Le 26/03/2009, à 21:46

Re : Psyb0t : un premier ver pour routeurs sous Linux

#19 Le 26/03/2009, à 22:02

Re : Psyb0t : un premier ver pour routeurs sous Linux

#20 Le 26/03/2009, à 22:17

Re : Psyb0t : un premier ver pour routeurs sous Linux

#21 Le 26/03/2009, à 22:35

Re : Psyb0t : un premier ver pour routeurs sous Linux

#22 Le 27/03/2009, à 00:06

Re : Psyb0t : un premier ver pour routeurs sous Linux

#23 Le 27/03/2009, à 09:26

Re : Psyb0t : un premier ver pour routeurs sous Linux

#24 Le 27/03/2009, à 09:44

Re : Psyb0t : un premier ver pour routeurs sous Linux

#25 Le 27/03/2009, à 09:57

Re : Psyb0t : un premier ver pour routeurs sous Linux

Pied de page des forums