Hackerii exploatează în mod activ o pereche de vulnerabilități descoperite recent pentru a controla de la distanță dispozitivele de stocare atașate la rețea produse de D-Link, au spus cercetătorii luni.
Aproximativ 92.000 de dispozitive sunt vulnerabile la exploatările de preluare de la distanță, care pot fi transmise de la distanță prin trimiterea de comenzi rău intenționate prin trafic HTTP simplu. Vulnerabilitatea a iesit la lumina acum doua saptamani. Cercetătorul a spus că fac publică amenințarea, deoarece D-Link a spus că nu intenționează să corecteze vulnerabilitățile, care sunt prezente doar în dispozitivele scoase din uz, ceea ce înseamnă că nu mai sunt acceptate de producător.
O reteta ideala
Luni, cercetătorii au spus că senzorii lor au început să detecteze încercări active exploatează vulnerabilitățile incepand in weekend. Greynoise, una dintre organizațiile care raportează exploatarea în sălbăticie, a declarat într-un e-mail că activitatea a început în jurul orei 02:17 UTC duminică. Atacurile au încercat să descarce și să instaleze una dintre mai multe componente de malware pe dispozitive vulnerabile, în funcție de profilul lor hardware specific. Un astfel de program malware este semnalizat sub diferite denumiri de către 40 de servicii de protecție a punctelor finale.
Comentarii recente