SOS :: Security Operation Space
28 марта, четверг, 00:00
|
Hot News:

В GPON-роутерах Dasan обнаружена новая уязвимость

22 мая 2018 г., вторник, 16:51

Ботнет TheMoon, подключившийся к массированной атаке на скомпрометированные устройства, использует ранее неизвестный баг.

Очередной ботнет, подключившийся к атаке на роутеры Dasan, использует неизвестный ранее баг оборудования. Таково мнение ИБ-экспертов компании Qihoo 360, изучивших вредоносный код, который сеть пытается выполнить на скомпрометированных устройствах.

Как сообщили исследователи, к пяти ботнетам, развернувшим кампанию против GPON-роутеров южнокорейского производителя, присоединилась старейшая зомби-сеть TheMoon. Опоздавшие к началу массированной атаки киберпреступники используют новый эксплойт.

Специалисты не раскрывают технические детали принципа работы зловреда, однако утверждают, что протестировали его полезную нагрузку на двух разных моделях маршрутизаторов Dasan. По словам экспертов, вредоносная программа достигает своей цели и эффективна.

Напомним, ранее пять зомби-сетей атаковали две уже известные бреши тех же роутеров — CVE-2018-10561 и CVE-2018-10562. Один из багов позволяет обходить систему авторизации домашних GPON-роутеров, а второй предоставляет злоумышленникам возможность удаленно выполнять на устройстве команды с root-привилегиями.

Первоначально специалисты предполагали, что под угрозой находится около миллиона маршрутизаторов, однако позже южнокорейский вендор заявил, что число скомпрометированных устройств не превышает 240 тыс. и все они устаревшие.

Несмотря на оптимизм производителя, ботнет Satori, чей зловред изначально содержал ошибку, активно применяет роутеры Dasan для атаки на майнинговые фермы.

Ботнет TheMoon известен с 2014 года. Сперва сеть специализировалась на кампаниях против серверов под управлением Linux, однако позже переключилась на IoT-устройства.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.070
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.