Сигурност

Ботмрежа използва стара уязвимост в стотици хиляди рутери

Network World

Поне 100 хил. маршрутизатора са част от бот мрежа, използващата петгодишна уязвимост в процесор на BroadCom. Откритието на 360Netlab, откъдето твърдят, че общият брой на потенциално рисковите устройства е около 400 хил.

Бот мрежата е засечена за пръв път през септември. Тя е кръстена BCMUPnP_Hunter – от името на протокола UPnP. Уязвимите устройства са с банер Server: Custom/1.0 UPnP/1.0 Proc/Ver.

Справка в Shodan показва, че към момента по света има над 405 хил. такива устройства. От FreedomOnline.bg са провели локализирана справка само за България, според която в страната са активни над 60 уязвими устройства.

Бот мрежата експлоатира уязвимост в протокола UPnP (Universal Plug and Play) в чиповете на BroadCom, които се използват от редица производители на рутери. Интересното е, че тя е открита през 2013 г. от компанията за информационна сигурност DefenseCode, но за нея беше съобщено едва през 2017 г., тъй като засяга огромно количество рутери – поне 15 млн. устройства. Тогава от DefenseCode изказаха предположение, че голяма част от тези маршрутизатори все още са уязвими, защото фърмуеърът им не е обновен.

Според 360Netlab до момента са инфектирани над 100 различни вида рутери на популярни производители като Asus, D-link, Zyxel, Netgear и др. Веднъж инфектирани, те се превръщат в една голяма прокси мрежа, която може да се използва за изпращане на спам съобщения, да генерира кликове и т.н.

Списък на заразените модели е качен в блога на 360Netlab. Междувременно универсално решение е да обновите фърмуеъра на използваното от вас устройство.





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X