Mărește (credit: Aurich Lawson/Ars Technica)
Nelegiuiții exploatează în mod activ două noi vulnerabilități zero-day pentru a împinge routerele și video recorderele într-un botnet ostil folosit în atacuri distribuite de refuzare a serviciului, au declarat joi cercetătorii de la firma de rețele Akamai.
Ambele vulnerabilități, care erau anterior necunoscute producătorilor lor și comunității de cercetare în domeniul securității în general, permit executarea de la distanță a codului rău intenționat atunci când dispozitivele afectate folosesc acreditări administrative implicite, potrivit unui Postare inteligentă. Atacatorii necunoscuți au exploatat zilele zero pentru a compromite dispozitivele, astfel încât acestea să poată fi infectate cu Mirai, o piesă puternică de software open source care face ca routerele, camerele și alte tipuri de dispozitive cu Internetul lucrurilor să facă parte dintr-o rețea botnet care este capabilă să lucreze. DDoSe-uri de dimensiuni inimaginabile anterior.
Cercetătorii Akamai au spus că una dintre zilele zero atacate se află în unul sau mai multe modele de înregistratoare video în rețea. Cealaltă zi zero rezidă într-un „router LAN wireless bazat pe priză, construit pentru hoteluri și aplicații rezidențiale”. Routerul este vândut de un producător din Japonia, care „produce mai multe switch-uri și routere”. Caracteristica de router exploatată este „una foarte comună”, iar cercetătorii nu pot exclude posibilitatea ca aceasta să fie exploatată în mai multe modele de router vândute de producător.
Comentarii recente