היזהרו מצ’אק נוריס

אם לא שיניתם את סיסמאת ברירת המחדל של הנתב שלכם בבית, אתם עלולים לקבל ביקור לא רצוי מצ’אק נוריס, לא השחקן, ה-Botnet.

chucknorrisבשנים האחרונות האקרים מנסים לפגוע בהתקנים חדשים שאינם מחשבי קצה ופונים אל נתבים או מודמים אשר לעיתים אינם מאובטחים כראוי, ומנצלים את העובדה שהם מחוברים בצורה רציפה לרשת האינטרנט. לאחרונה נתגלה Botnet חדש אשר מנצל את פרצות אבטחה בהתקנים הללו הידוע בשם “צ’אק נוריס”. נראה כי “צ’אק נוריס” כבר פגע בהתקנים רבים ברחבי העולם, החל מדרום אמריקה דרך אירופה ועד לאסיה ומאיים על ציוד ספקיות האינטרנט והטלפוניה השונות.

“צ’אק נוריס” עלול לבקר גם את מודם ה-DSL או הנתב שלכם אם לא שיניתם את סיסמאת ברירת המחדל שלהם, כך התגלה על ידי חוקרים צ’כים. ה-Botnet מופץ על ידי ניצול נתבים ומודמים שלא הוגדרו עם סיסמא חזקה על ידי ניחוש הסיסמא.

בתוך הערה בקוד הזדוני נמצאו המילים “ni nome di Chuck Norris” בשפה האיטלקית שמשמעותן “השם שלי הוא צ’אק נוריס”, השחקן האמריקאי שידוע בשנים האחרונות בעיקר כמשל לכוח האולטימטיבי, בבדיחות רשת שונות.

מומחי אבטחה טוענים כי מליוני מחשבים אמנם נדבקו על ידי Botnetים ברחבי העולם אך בניגוד לפגיעה בהתקני הקצה, הפעם מדובר בפגיעה בנתבים ומודמים ולא במחשבים, כשההתקנה של הקוד הזדוני מתבצעת על המודמים והראוטרים על ידי ניחוש סיסמאת האדמין וניצול העובדה שרבים מהם מוגדרים גם לאפשר גישה מרחוק.

לאחר שההתקנים נפגעים ניתן להשתמש בהם כמכונות DOS על מנת לפגוע בציוד אחר, כמו כן “צ’אק נוריס” מסוגל לשנות את הגדרות ה-DNS של הראוטרים. באמצעות השינויים הללו משתמשים עלולים לחשוב שהם מגיעים לאתרים מסויימים אך למעשה הם גולשים לדפים זדוניים אשר שותלים במחשביהם וירוסים או תוכנות זדוניות. כמו כן, לאחר שהקוד הזדוני מושתל בזכרון ההתקן, הוא חוסם את הערוצים האחראיים על תקשורת מרחוק ומתחיל לבצע סריקות של הרשת על מנת לזהות מכונות חשופות אחרות.

“צ’אק נוריס” יכול לפגוע בכל התקן שמבוסס על MIPS, אשר מריץ מערכת הפעלה של לינוקס ויש לו ממשק ניהול עם שם משתמש וסיסמא חלשים. כמו כן, ה-Botnet פוגע גם במקלטי טלויזיית לווין.

מה אפשר לעשות?

ניתן לבצע מספר פעולות על מנת למנוע פגיעה בנתב או במודם: ההמלצה הטובה ביותר היא להחליף את סיסמת ברירת המחדל בסיסמא חזקה, אשר תהיה קשה לניחוש על ידי רובוטים, וכמו כן, מומלץ להישאר מעודכנים בגרסת הקושחה האחרונה של ההתקנים וכמובן, אם ניתן, לבטל את האופציה לגישה מרחוק.

מורן בר

מייסדת ומנהלת החברה, יזמית בעלת נסיון רב שנים בתעשיית ההיי-טק עם רקע נרחב בתחום האחסון והתקשורת ובעולם המדיה החברתית. היתה שותפה למיזמי אינטרנט גדולים וביניהם אתר 2eat הישראלי. בוגרת ממר"מ ועו"ד העוסקת בתחום דיני הפרטיות וטכנולוגיה.

הגב

3 תגובות על "היזהרו מצ’אק נוריס"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
יניב פלדמן
Admin

רק כדי להמחיש את הפואנטה :-)

כשצ’אק נוריס מביט במראה היא ממצמצת ראשונה.
צ’אק נוריס מת אבל מלאך המוות מפחד לומר לו.
צ’אק נוריס וסופרמן הלכו מכות, מאז המפסיד הולך עם התחתונים על המכנסיים.

ואחרון קטן…
תרשמו בגוגל “Find Chuck Norris” ותלחצו על יותר מזל משכל… תראו מה יוצא.

רמי
Guest

חזק ביותר. יניב, גוגל שיחקו אותה.
יש לך עוד בדיחות כאלה? בעברית?

עומר כץ
Guest

זה לא גוגל. זה פשוט SEO מעולה של אתר שהעתיק את העיצוב של גוגל :)

wpDiscuz

תגיות לכתבה: