The Internet routers running Tomato are under attack

टोमॅटो चालू असलेल्या इंटरनेट राउटरवर हल्ला होत आहे

वैकल्पिक फर्मवेअरवर चालणारे टोमॅटो इंटरनेट राउटर डिफॉल्ट क्रेडेन्शियल्स वापरणार्‍या डिव्‍हाइसेसच्या शोधात स्वयं-प्रचार कार्यांद्वारे सक्रिय हल्ल्यांच्या अधीन असतात. विश्वासार्हता आढळल्यास आणि रिमोट प्रशासन लागू केले जाते, तेव्हा हे शोषण एका राउटरच्या रोबोटिक नेटवर्कचा एक भाग बनतात जे बहुतेक सायबर-हल्ल्यांमध्ये वापरले जाते, संशोधकांनी मंगळवारी सांगितले.

सुमारे दोन वर्षांपूर्वी रोबोट नेटवर्कने जेव्हा लिनक्स सर्व्हर आणि आयओटी डिव्हाइसवर हल्ला करीत असे एक प्रकारचे शोषण सुरू केले तेव्हा ते आले.

ऑप्टिकल गिगाबिट-आधारित नेटवर्क (जीपीओएन) किंवा डीडी-डब्ल्यूआरटी सॉफ्टवेअर वापरुन राउटरवरील असुरक्षा वापरुन मोमेंटम देखील शोधला गेला.

रोबोट्स वेब सर्व्हर, वेबलॉजिक, वेबउझो आणि वर्डप्रेस सह इतर सर्व्हर अनुप्रयोगांमध्ये आधीपासूनच आढळलेल्या असुरक्षा यांचे शोषण करतात.

मंगळवारी, पालो अल्टो नेटवर्कच्या संशोधकांनी सांगितले की टोमॅटो इंटरनेट राउटरला लक्ष्यित करणारे आपल्या वेक्टर शोधले. ब्रॉडकॉम चिपसेट वापरणार्‍या राउटरद्वारे डीफॉल्टनुसार शिपबिल्डिंग फर्मवेअरला पुनर्स्थित करणारे ओपन सोर्स पॅकेज आहे. टोमॅटोसाठी व्हीपीएन सह कार्य करण्याची क्षमता आणि प्रगत गुणवत्ता नियंत्रण सेवा प्रदान करण्याची क्षमता काही उपयोगकर्त्यांमध्ये आणि रूटर विक्रेत्यांमध्ये सामान्य आहे.

टोमॅटो रूटरसाठी इंटरनेट स्कॅन करण्यासाठी पूर्वी संक्रमित उपकरणांचे शोषण करतात आणि उपलब्ध असल्यास दूरस्थ प्रशासकासाठी त्यांच्याकडे “अ‍ॅडमिन: “डमिन” किंवा “रूट: “डमिन” आहे की नाही ते तपासा. “डीफॉल्ट वापरकर्तानाव आणि संकेतशब्दासाठी सर्वेक्षण क्रिया असे दिसते:

टोमॅटो राउटर शोषणामुळे रोबोट नियंत्रित करण्यासाठी वापरल्या जाणार्‍या आयआरसी सर्व्हरशी कनेक्ट होण्यासाठी मजबूत संकेतशब्दाने लॉक केलेले नाहीत. रिमोट व्यवस्थापन डीफॉल्टनुसार टोमॅटो आणि डीडी-डब्ल्यूआरटीद्वारे बंद केले जाते, म्हणून शोषणांची ही सेटिंग बदलणे आवश्यक आहे. संसर्ग असुरक्षित वर्डप्रेस, वेबझूज किंवा वेबलॉजिक पॅकेजेस चालविणार्‍या सर्व्हर किंवा डिव्‍हाइसेससाठी देखील इंटरनेट स्कॅन करते. असुरक्षित सर्व्हरसाठी इंटरनेट स्कॅन करणार्‍या विविध मॉड्यूल्सला जोडून नवीन आराखड्याचा अनुप्रयोगाचा प्रवाह खालील रेखाचित्र दर्शवितो:

हल्लेखोर इतर विभागांमध्ये पसरलेल्या सर्व्हिस हल्ल्यांना नकार देण्यासाठी कूटबद्ध खाणी आणि प्रोग्रामसह एकाधिक दुर्भावनायुक्त पॅडसह लक्ष्य गाठण्यासाठी रोबोटचा वापर करतात. आदेश आणि नियंत्रण आणि आयपी पत्त्याच्या अनेक प्रकरणांवर अवलंबून कोणत्याही घटनेत मोहस्टिकची पुनरावृत्ती होईल. झटपट नाव शोषण कोडमध्ये दिसून आलेल्या कीवर्डवरून येते.

पालो ऑल्टो नेटवर्क कॉंग झेंग, आशेर डेव्हिला आणि यंग संशोधकांनी इन्स्टंट बॉटनेट अटॅक्स टोमॅटो या नावाच्या प्रकाशनात लिहिले, “नवीन इन्स्टंटॅनियस बॉटनेट व्हेरिएबल्स दाखवते की आयओटी बॉटनेट नवीन स्कॅनर जोडते आणि नवीन आयओटी डिव्हाइस टॅप करते. ओपन सोर्स फर्मवेअर स्थापित करताना वापरकर्त्यांनी सावधगिरी बाळगली पाहिजे आणि त्यांचे संरक्षण मार्गदर्शक तत्त्वे पाळावेत. “फर्मवेअर निर्देशिका.”

लोकांनी त्यांच्या राउटर ट्रान्समिशनच्या चिन्हासाठी खालील आयपी पत्ते किंवा डोमेनसाठी लॉग स्कॅन करावे:

46.149.233 [.] (35)
68.66.253 [.] 100
185.61.149 [.] 22
एचएक्सएक्सपॉक्स: [.] //Y.fd6fq54s6df541q23sdxfg EU / NVR
hxxp: [.] //159.89.156 190 / .y / pty1
hxxp: [.] //159.89.156 190 / .y / pty3
hxxp: [.] //159.89.156 190 / .y / pty5
hxxp: [.] //159.89.156 190 / .y / pty6
s.shadow.mods [.] नेटवर्क

मंगळवारच्या ब्लॉग पोस्टमध्ये राशर सवलतीसाठी वापरल्या जाणार्‍या सात फायलींचे हॅश नाव आणि डायजेस्ट देखील प्रदान केले गेले. जरी जीपीओएन आणि डीडी-डब्ल्यूआरटीमध्ये म्यूस्टिक फर्मवेअरच्या असुरक्षिततेसाठी ओळखले जाते, परंतु नवीन रूपात टोमॅटोची काही कमतरता असल्याचे कोणतेही संकेत नाही. हे सूचित करते की एखाद्या कमकुवत संकेतशब्दाचा एकमात्र मार्ग म्हणजे रोबोटने राउटर नियंत्रित करणे होय. लोकांनी हे सुनिश्चित केले पाहिजे की त्यांनी मजबूत संकेतशब्दासह त्यांची डीफॉल्ट प्रमाणपत्रे अद्यतनित केली आहेत.

ग्रीनवाल्ड हा ब्राझीलचा रहिवासी अमेरिकेत जन्मला होता आणि द इंटरसेप्टचे सह संपादक आहे. ब्राझीलमधील सरकारी वकील व्यापक माध्यमांवर गुन्हेगारी आणण्याचा प्रयत्न करीत असल्याचा राजकीय हेतूने प्रेरित झालेल्या आरोपाचे आक्षेप वर्णन करतात. जून २०१ in मध्ये प्रकाशित झालेल्या एकाधिक व्यत्ययांवरून हे आरोप लावण्यात आले असल्याचे वृत्तसंस्थेने म्हटले आहे. “यापूर्वी वैयक्तिक माहिती, ऑडिओ, व्हिडिओ, फोटो, कोर्टाची कार्यवाही आणि इतर कागदपत्रे यासह” पूर्वीच्या अज्ञात सामग्रीच्या मोठ्या संकलनावर आधारित “- अज्ञात स्त्रोताद्वारे – नेमणूक केली आहे. ”

न्यूज एजन्सीने एआरएस आणि अन्य माध्यमांना दिलेल्या निवेदनात म्हटले आहे की, ग्रीनवाल्डविरूद्ध खटला “सूड” असल्याचे न्यायमूर्ती [सर्जिओ] मोरे आणि अनेक फेडरल प्रॉसिक्युटर्सनी केलेल्या उल्लंघनास “महत्त्वपूर्ण” आक्षेप म्हणून व्यक्त केले. “

Leave a Comment