Una nueva botnet ha sido detectado por los investigadores de seguridad en la seguridad NewSky, con su descubrimiento se confirma por investigadores de Qihoo 360 Netlab, Rapid7, y Greynoise. La red de bots en cuestión ha comprometido más de 18,000 routers en un solo día, y se ha construido mediante el aprovechamiento de una falla de seguridad en los routers de Huawei HG532 conocidos como CVE-2017 a 17215.
Botnet sólo construyó en un día por la anarquía Hacker
Descripción oficial del CVE-2017 a 17215 es el siguiente: "Huawei HG532 con algunas versiones personalizadas tiene una vulnerabilidad de ejecución remota de código. Un atacante autenticado podría enviar paquetes maliciosos en el puerto 37215 para lanzar ataques. Explotación exitosa podría llevar a la ejecución remota de código arbitrario".
Según el análisis, las exploraciones para la falla de julio comenzaron 18, por la mañana, a través del puerto 37215.
El autor de la botnet ha llamado a sí mismo y la anarquía no ha proporcionado ninguna información en cuanto a por qué se creó la red de bots. De acuerdo con los investigadores de seguridad, Anarquía puede ser el mismo hacker que utilizaba el apodo traviesa y de quién está detrás de algunas de las variaciones de Mirai. Las variaciones se han identificado como traviesa, Omni, y Owari y se utiliza activamente en los ataques DDoS.
Lo que es preocupante sobre todo acerca de la botnet descubierta recientemente es la facilidad con que fue construido, el uso de un fallo de seguridad de alto perfil que ha sido utilizado antes por razones similares. Las investigaciones indican que CVE-2.017 a 17.215 se ha desplegado en la creación de por lo menos dos versiones de la red de bots Satori, así como algunos pequeños botnets basadas en Mirai. dispositivos Tomemos el botnet Satori, que es una red de bots que explota una falla en Huawei y un error en Realtek SDK basado en la.
Estas vulnerabilidades han sido explotados para atacar e infectar ordenadores. La red de bots en sí fue escrito en la parte superior de la devastadora botnet Mirai IO. operadores de Satori explotados sólo estos dos vulnerabilidades para dirigirse con éxito a cientos de dispositivos, los investigadores informaron a principios de este año.
La parte más alarmante de esta historia es que el hacker Anarquía construyó la red de bots en el lapso de un solo día. Al parecer, el hacker no está listo para dejar todo y tiene la intención de dirigirse a otra falla de seguridad, CVE-2014-8361, que es una vulnerabilidad en los routers de Realtek que puede ser explotado a través del puerto 52869.
Aquí es oficial de la vulnerabilidad descripción: "El servicio miniigd SOAP en Realtek SDK permite a atacantes remotos ejecutar código arbitrario a través de una solicitud hecha a mano NewInternalClient".
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: