Создан за сутки опасный крупный ботнет из-за старой уязвимости

Разработчик малвари (вредоносного программного обеспечения) за сутки собрал гигантский ботнет из 18 тысяч заражённых роутеров.

Появление нового IoT-ботнета, который скомпрометировал более 18 тысяч устройств за один день, обнаружили специалисты по информационной безопасности NewSky Security. Компании Qihoo 360 Netlab, Rapid7 и Greynoise подтвердили наличие проблемы.

На скриншоте можно заметить массовую активность 19 июля 2018 года

Объектом реализации опасного ботнета стала модель маршрутизатора Huawei HG532. Оказалось, что была использована прошлогодняя уязвимость под кодовым названием CVE-2017-17215. Данный баг ранее был эксплуатирован двумя версиями ботнета Satori, а также другими ботнетами.

Проблема заключается в том, что провайдеры должны были начать блокировать подозрительные сканирования портов, а после прошлогодних действий злоумышленников, в обязательном порядке большинство пользователей давно должны были обновить свои устройства, но этого не произошло.

Эксперт в области IoT-безопасности Анкит Анубхав рассказал, что разработчик IoT-малвари выходил с ним на связь и хвастался своими достижениями. Скрывающийся под псевдонимом Anarchy хакер, с большим удовольствием поделился с Анухбхавом списком IP-адресов заражённых устройств и утвердил, что скоро займётся эксплуатацией ещё одной похожей и известной проблемой в роутерах Realtek (СVE-2014-8361).

После заявления злоумышленника стало известно, что он действительно взялся за работу, приступив к старту массовых сканирований, направленных против роутеров Realtek.

Считается, что Anarchy, ранее известный под псевдонимом Wicked, причастен к реализации ботнетов Wicked, Omni и Owari, которые ранее использовались для проведения крупнейших DDoS-атак.

Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!