文/陳曉莉 (編譯) 2009-03-26
研究人員Terry Baume發現由Netcomm所製造的NB5 ADSL數據機含有漏洞,以及第一隻影響嵌入式裝置的僵屍蠕蟲。
研究人員Terry Baume近日發表一份報告指出,他發現由Netcomm所製造的NB5 ADSL數據機含有漏洞,並已有針對該漏洞的PSYB0T蠕蟲現身,而且他認為該蠕蟲不僅影響這款數據機,其他擁有類似硬體配置的各款機種都會被影響。
NB5 ADSL數據機採用德州儀器(TI)的晶片、MIPS處理器、2MB的Flash ROM,8MB的RAM,配備乙太網路及USB連接埠,並執行Linux MIPSel嵌入式作業系統。
一旦使用者的數據機被植入蠕蟲,該數據機會成為僵屍網路的一份子,並接受來自駭客的指令,例如尋找其他有漏洞的數據機並進行感染等。此外,它可能會竄改DNS結果,將使用者導向釣魚網站,並蒐集使用者機密資料。
Baume指出,這是他看過第一隻影響嵌入式裝置的僵屍蠕蟲,而且可以想見會對使用者帶來很大的困擾,例如當ISP業者發現該蠕蟲在執行可疑行為並通知使用者電腦上可能有病毒時,使用者通常不會想到病毒是來自於數據機,而且大多數的使用者數據機都不關機,讓蠕蟲的行動力大增。
專門偵測使用者IP是否被濫用的DroneBL針對此一事件提出說明,指出使用者必須使用MIPSel裝置,裝置必須具備telnet、SSH或網路介面,同時使用者名稱與密碼是薄弱的,或是韌體被攻陷等,只有符合上述條件的數據機才會惹來該僵屍蠕蟲,因此DroneBL認為有9成被感染的數據機是使用者造成的。
DroneBL指出,這是第一隻鎖定感染家用路由器與數據機等消費者網路裝置的蠕蟲,作者具備許多複雜的程式設計知識,該公司並估計迄今約有10萬台裝置受到感染。
DroneBL建議使用者若懷疑自己的路由器或數據機受到感染,可以重設(hard reset)裝置,更改管理員密碼,以及更新到最新的韌體。(編譯/陳曉莉)
以上新聞來自:iThome online
