АРМАДА
Ботнет на роутерах был создан за сутки
Новая тема Написать ответ

Iceberg
V.I.P.
Зарегистрирован: 17.03.2010
Сообщений: 6537
Обратиться по нику
# Добавлено:Пн Июл 23, 2018 5:36 pmДобавить в избранноеОтветить с цитатой
В минувшую среду исследователи из NewSky Security обнаружили, что кто-то активно строит ботнет на SOHO-роутерах. К ночи эта сеть уже включала более 18 тыс. боевых единиц. На следующий день находку подтвердили в Qihoo 360, Rapid7 и GreyNoise Intelligence.

Как оказалось, новый ботнет был построен посредством эксплуатации уязвимости CVE-2017-17215 в роутерах HG532 производства Huawei. Первые сканы порта 37215, через который возможен эксплойт, в NewSky зафиксировали утром 18 июля.

Комментируя находку для Bleeping Computer, эксперт NewSky Анкит Анубхав (Ankit Anubhav) поведал, что создатель ботнета связался с ним, чтобы похвастаться, и даже представил полный список IP-адресов своих жертв. Причины создания сети ботовод, который представился как Anarchy, не назвал; представителю Bleeping Computer тоже не удалось это выяснить в разговоре с этим субъектом.

Анубхав полагает, что Anarchy — это автор IoT-ботов Wicked, Sora, Owari и Omni, с которым он беседовал ранее. Кем бы ни был этот бахвал, специалистов по ИБ тревожит другая проблема: возможность построения многотысячного ботнета за один день.

Брешь CVE-2017-17215 хорошо известна, ее ранее использовали такие IoT-боты, как Satori, JenX, Owari, а рабочий эксплойт был слит в Сеть в конце прошлого года. Давно пора, казалось бы, пропатчить уязвимые устройства или хотя бы заблокировать входящие соединения на порту 37215 на уровне интернет-провайдера, однако новая находка показала, что безопасность роутеров класса SOHO по-прежнему находится в плачевном состоянии.

Как бы подтверждая этот вывод, Anarchy заявил Анубхаву, что собирается атаковать также CVE-2014-8361 — давнюю уязвимость в комплекте разработчика от Realtek, затронувшую сетевые устройства разных вендоров. Ее эксплойт осуществляется через порт 52869, и ИБ-исследователи уже отметили резкий рост соответствующих сканов.

Источник: https://threatpost.ru/router-botnet-built-in-a-day/27323/

Remeslo
Свой
Зарегистрирован: 10.07.2018
Сообщений: 77
Обратиться по нику
# Добавлено:Вт Июл 24, 2018 11:34 amОтветить с цитатой
В последнее время сплошные атаки :ks:
Первоклассные сервера с полным пакетом FREE обслуживания

Dreams
Опытный
Зарегистрирован: 24.06.2016
Сообщений: 383
Обратиться по нику
# Добавлено:Вт Июл 24, 2018 3:05 pmОтветить с цитатой
Remeslo писал(а):
В последнее время сплошные атаки :ks:


Так не только в последнее время.всегда было. Просто больше о них говорят сейчас.
VPS c бесплатным 24/7 Администрированием

Barski
Свой
Зарегистрирован: 25.07.2018
Сообщений: 38
Обратиться по нику
# Добавлено:Чт Июл 26, 2018 4:14 pmОтветить с цитатой
Как все запутано. каждый на другого думает.

TREVERS
V.I.P.
Зарегистрирован: 20.06.2011
Сообщений: 5999
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Чт Июл 26, 2018 4:22 pmОтветить с цитатой
ничего на днях вон вообще «Домодедово» шантажировали чтоб битки перевели ребятам на кошелек :oldher:

Dreams
Опытный
Зарегистрирован: 24.06.2016
Сообщений: 383
Обратиться по нику
# Добавлено:Вт Июл 31, 2018 1:43 pmОтветить с цитатой
TREVERS писал(а):
ничего на днях вон вообще «Домодедово» шантажировали чтоб битки перевели ребятам на кошелек :oldher:



И как,перевели в итоге?
VPS c бесплатным 24/7 Администрированием

TREVERS
V.I.P.
Зарегистрирован: 20.06.2011
Сообщений: 5999
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Вт Июл 31, 2018 3:46 pmОтветить с цитатой
Цитата:
И как,перевели в итоге?



Dreams, одним переведи очередь до Иерусалима выстроится :oldher:


Doc
V.I.P.
Зарегистрирован: 31.03.2010
Сообщений: 3800
Обратиться по нику
# Добавлено:Сб Авг 11, 2018 11:03 pmОтветить с цитатой
Это они еще чайники ломать не пробовали особо и всякие там умные часы и весы и прочую ерунду
Новая тема Написать ответ    ГЛАВНАЯ ~ НОВОСТИ ИНТЕРНЕТА

Перейти:  





Генеральный спонсор



Партнеры