Din Linux-baserade hem router kan ge efter för en ny Telnet-mask, Remaiten

Att bygga botnät som består av routrar, modem, trådlösa åtkomstpunkter och andra nätverksenheter kräver inte sofistikerade utnyttjanden. Remaiten, en ny mask som infekterar inbäddade system sprider sig genom att dra nytta av svaga Telnet-lösenord.

Remaiten är den senaste inkarnationen av distribuerade Linux-servrar för denial-of-service designade för inbäddade arkitekturer. Dess författare kallar det faktiskt KTN-Remastered, där KTN troligen står för en känd Linux-bot som heter Kaiten.

Vid sökning efter nya offer försöker Remaiten ansluta till slumpmässiga IP-adresser på port 23 (Telnet) och om anslutningen lyckas försöker den verifiera med användarnamn och lösenordskombinationer från en lista med vanliga referenser, säger forskare från ESET i en blogginlägg.

Om autentiseringen lyckas kör botten flera kommandon för att bestämma systemets arkitektur. Den överför sedan ett litet nedladdningsprogram som är sammanställt för den arkitekturen som fortsätter att ladda ner hela botten från en kommando-och-kontrollserver.

Malware har versioner för mips, mipsel, armeabi och armebeabi. När den är installerad ansluter den till en IRC (Internet Relay Chat) -kanal och väntar på kommandon från angripare.

Botten stöder olika kommandon för att starta olika typer av attacker för denial-of-service. Det kan också söka efter konkurrerande DDoS-bots på samma system och avinstallera dem.

Det är förvånande att många nätverksenheter fortfarande använder Telnet för fjärrhantering i stället för det säkrare SSH-protokollet. Det är också olyckligt att många enheter levereras med Telnet-tjänster som öppna som standard.

Enhetsägare bör använda ett av de många gratis skanningsverktygen för online-portar för att kontrollera om deras router har port 23 öppen och bör försöka stänga av Telnet-tjänsten från enhetens webbaserade administrationsgränssnitt. Tyvärr ger många gateway-enheter som ISP: er till sina kunder inte ger användare full tillgång till hanteringsfunktionerna.

Gå med i nätverkets världssamhällen på Facebook och LinkedIn för att kommentera ämnen som är övertygade.