Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
Skip navigation

Ботмрежа използва стара уязвимост в стотици хиляди рутери

Над 60 рискови устройства се намират на територията на България.
1640 прочитания, 0

Поне 100 хил. маршрутизатора са част от бот мрежа, използващата петгодишна уязвимост в процесор на BroadCom. Откритието на 360Netlab, откъдето твърдят, че общият брой на потенциално рисковите устройства е около 400 хил.

Бот мрежата е засечена за пръв път през септември. Тя е кръстена BCMUPnP_Hunter – от името на протокола UPnP. Уязвимите устройства са с банер Server: Custom/1.0 UPnP/1.0 Proc/Ver.

Справка в Shodan показва, че към момента по света има над 405 хил. такива устройства. От FreedomOnline.bg са провели локализирана справка само за България, според която в страната са активни над 60 уязвими устройства.

Ботмрежа използва стара уязвимост в стотици хиляди рутери

Бот мрежата експлоатира уязвимост в протокола UPnP (Universal Plug and Play) в чиповете на BroadCom, които се използват от редица производители на рутери. Интересното е, че тя е открита през 2013 г. от компанията за информационна сигурност DefenseCode, но за нея беше съобщено едва през 2017 г., тъй като засяга огромно количество рутери – поне 15 млн. устройства. Тогава от DefenseCode изказаха предположение, че голяма част от тези маршрутизатори все още са уязвими, защото фърмуеърът им не е обновен.

Според 360Netlab до момента са инфектирани над 100 различни вида рутери на популярни производители като Asus, D-link, Zyxel, Netgear и др. Веднъж инфектирани, те се превръщат в една голяма прокси мрежа, която може да се използва за изпращане на спам съобщения, да генерира кликове и т.н.

Списък на заразените модели е качен в блога на 360Netlab. Междувременно универсално решение е да обновите фърмуеъра на използваното от вас устройство.

(15.11.2018)

КОМЕНТАРИ

Трябва да сте регистриран потребител, за да коментирате статията
"Ботмрежа използва стара уязвимост в стотици хиляди рутери"



    

© Ай Си Ти Медиа ЕООД 1997 - 2018 съгласно Oбщи условия за ползване | Декларация за поверителност | Политика за бисквитки