______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Вирусописатель всего за день создал ботнет из 18 тыс. маршрутизаторов

В ходе атак злоумышленник эксплуатировал уязвимость CVE-2017-17215 в маршрутизаторах Huawei HG532.

Вирусописателю под псевдонимом Anarchy всего за один день удалось сформировать ботсеть, состоящую из маршрутизаторов Huawei HG532. Согласно данным эксперта NewSky Security Анкита Анубхава (Ankit Anubhav), массовое сканирование портов 37215, направленное на поиск данного бага,началось утром 18 июля и уже к вечеру того же дня злоумышленнику удалось создать ботнет внушительных размеров,который заразил 18 000 устройств.

В ходе атак злоумышленник эксплуатировал уязвимость CVE-2017-17215, эксплоит для которой был опубликован в открытом доступе в декабре минувшего года.

Anarchy связался с Анубхавом, решив похвастаться своими успехами, и даже предоставил список IP-адресов всех маршрутизаторов, входящих в состав ботнета. Однако для чего создавалась ботсеть, он не пояснил.

По мнению эксперта, Anarchy не кто иной как хакер, ранее известный под псевдонимом Wicked, являющийся разработчиком нескольких версий вредоносного ПО Mirai. Данные варианты использовались при создании ботнетов Wicked, Omni и Owari (Sora), в прошлом применявшихся для осуществления DDoS-атак.

В данной ситуации специалиста поразила легкость, с которой злоумышленник построил огромный ботнет за столь короткое время. Ведь речь идет не об уязвимости нулевого дня, а об известной проблеме, которую в свое время эксплуатировали Satori и другие вредоносы, созданные на базе Mirai.

Wicked/Anarchy также поделился своими планами. По его словам, он намерен атаковать маршрутизаторы Realtek, подверженные уязвимости CVE-2014-8361. Исследователи из компаний Rapid7 и Greynoise уже подтвердили, что число попыток сканирования интернета на предмет указанных устройств резко возросло.

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх