Нов ботнет експлоатира D-Link рутери

0
59
Malware

Анализ на NewSky разкрива нова IoT ботнет атака, която е насочена срещу рутери със слаба защита и специален инструмент за експлоатиране на бъг при D-Link рутери. Ботнетът използва Home Network Administration Protocol (HNAP) експлойт и идва в два варианта – Masuta (господар от японски) и PureMasuta.

Masuta проверява за IoT устройства, при които не е сменена паролата и е оставена тази по подразбиране, а по-сложният PureMasuta, се възползва от стар администраторски бъг в HNAP при D-Link рутерите, който беше забелязан през 2015-а година.

Този бъг позволява на PureMasuta да използва wget и да свали шел скрипт, който превръща заразеното устройство в ботнет.

Потребителите биват съветвани, ако използват D-Link рутер, който е с фърмуер преди 2015-а, да инсталират актуална версия възможно най-скоро.

0/5 (0 Reviews)
Прочетете още:  Sony Xperia X2 ще излезе в началото на следващата 2017-та година