Ботнет на роутерах был создан за сутки
Новая тема Написать ответ
# Пн Июл 23, 2018 5:36 pmIceberg Зарег.: 17.03.2010 ; Сообщ.: 12044Ответить с цитатой
В минувшую среду исследователи из NewSky Security обнаружили, что кто-то активно строит ботнет на SOHO-роутерах. К ночи эта сеть уже включала более 18 тыс. боевых единиц. На следующий день находку подтвердили в Qihoo 360, Rapid7 и GreyNoise Intelligence.

Как оказалось, новый ботнет был построен посредством эксплуатации уязвимости CVE-2017-17215 в роутерах HG532 производства Huawei. Первые сканы порта 37215, через который возможен эксплойт, в NewSky зафиксировали утром 18 июля.

Комментируя находку для Bleeping Computer, эксперт NewSky Анкит Анубхав (Ankit Anubhav) поведал, что создатель ботнета связался с ним, чтобы похвастаться, и даже представил полный список IP-адресов своих жертв. Причины создания сети ботовод, который представился как Anarchy, не назвал; представителю Bleeping Computer тоже не удалось это выяснить в разговоре с этим субъектом.

Анубхав полагает, что Anarchy — это автор IoT-ботов Wicked, Sora, Owari и Omni, с которым он беседовал ранее. Кем бы ни был этот бахвал, специалистов по ИБ тревожит другая проблема: возможность построения многотысячного ботнета за один день.

Брешь CVE-2017-17215 хорошо известна, ее ранее использовали такие IoT-боты, как Satori, JenX, Owari, а рабочий эксплойт был слит в Сеть в конце прошлого года. Давно пора, казалось бы, пропатчить уязвимые устройства или хотя бы заблокировать входящие соединения на порту 37215 на уровне интернет-провайдера, однако новая находка показала, что безопасность роутеров класса SOHO по-прежнему находится в плачевном состоянии.

Как бы подтверждая этот вывод, Anarchy заявил Анубхаву, что собирается атаковать также CVE-2014-8361 — давнюю уязвимость в комплекте разработчика от Realtek, затронувшую сетевые устройства разных вендоров. Ее эксплойт осуществляется через порт 52869, и ИБ-исследователи уже отметили резкий рост соответствующих сканов.

Источник: https://threatpost.ru/router-botnet-built-in-a-day/27323/
# Вт Июл 24, 2018 11:34 amRemeslo Зарег.: 10.07.2018 ; Сообщ.: 77Ответить с цитатой
В последнее время сплошные атаки :ks:
# Вт Июл 24, 2018 3:05 pmDreams Зарег.: 24.06.2016 ; Сообщ.: 383Ответить с цитатой
Remeslo писал(а):
В последнее время сплошные атаки :ks:


Так не только в последнее время.всегда было. Просто больше о них говорят сейчас.
# Чт Июл 26, 2018 4:14 pmBarski Зарег.: 25.07.2018 ; Сообщ.: 38Ответить с цитатой
Как все запутано. каждый на другого думает.
# Чт Июл 26, 2018 4:22 pmTREVERS Зарег.: 20.06.2011 ; Сообщ.: 9792Ответить с цитатой
ничего на днях вон вообще «Домодедово» шантажировали чтоб битки перевели ребятам на кошелек :oldher:
# Вт Июл 31, 2018 1:43 pmDreams Зарег.: 24.06.2016 ; Сообщ.: 383Ответить с цитатой
TREVERS писал(а):
ничего на днях вон вообще «Домодедово» шантажировали чтоб битки перевели ребятам на кошелек :oldher:



И как,перевели в итоге?
# Вт Июл 31, 2018 3:46 pmTREVERS Зарег.: 20.06.2011 ; Сообщ.: 9792Ответить с цитатой
Цитата:
И как,перевели в итоге?



Dreams, одним переведи очередь до Иерусалима выстроится :oldher:

# Сб Авг 11, 2018 11:03 pmDoc Зарег.: 31.03.2010 ; Сообщ.: 4909Ответить с цитатой
Это они еще чайники ломать не пробовали особо и всякие там умные часы и весы и прочую ерунду
Новая тема Написать ответ    ГЛАВНАЯ ~ НОВОСТИ ИНТЕРНЕТА
 
Любое использование материалов, размещенных на ArmadaBoard.com, без разрешения владельцев ArmadaBoard.com запрещено.