درخواست عضویت

گرفتاری روتر Huawei با توزیع گسترده و سریع یک بات‌نت
یک بات‌نت شامل ۱۸ هزار روتر Huawei در کمتر از چند ساعت ایجاد شده و همچنان در حال گسترش است.ادامه خبر ...


 اخیرا بات‌نت حجیم جدیدی به‌وجود آمده‌است که botmaster آن تنها در یک روز به ۱۸۰۰۰ روتر Huawei نفوذ کرده‌است. به گفته پژوهشگر NewSky Security، Ankit Anubhav، این نفوذ بدون استفاده از هیچ آسیب‌پذیری روز صفری انجام شده‌است. شرکت‌های امنیتی Qihoo ۳۶۰ Netlab ،Greynoise و Rapid۷ نیز این بات‌نت را گزارش کرده‌اند.

در این حملات، مهاجمان سیستم‌ها را با استفاده از آسیب‌پذیری CVE-۲۰۱۷-۱۷۲۱۵ در روترهای Huawei HG۵۳۲ آلوده می‌کند. کارشناسان متوجه شدند که روز ۱۸ جولای اسکن مهاجمان برای یافتن این آسیب‌پذیری آغاز شده‌است. اسکن از طریق پورت ۳۷۲۱۵ انجام می‌گیرد. در گذشته، Huawei لیستی از اقدامات مربوط به جلوگیری از اکسپلویت این آسیب‌پذیری را اعلام کرده‌است که شامل پیکربندی فایروال داخل روتر، تغییر رمزعبور پیش فرض و استفاده از فایروال در شبکه است. 

مدیر این شبکه بات هکری است که با نام Anarchy فعالیت می‌کند و به گفته پژوهشگران در ایجاد بات‌نت Mirai نیز، تحت نام Wicked، نقش داشته‌است. بنظر می‌رسد که این هکر جزو مهاجمان سایر نسخه‌های Mirai ازجمله Omni و (Owari (Sora نیز بوده‌است.

همان‌طور که گفته شد، Anarchy از اکسپلویت خاصی برای جمع‌آوری این تعداد دستگاه در طی چند ساعت استفاده نکرده‌است. آسیب‌پذیری CVE-۲۰۱۷-۱۷۲۱۵، یک آسیب‌پذیری شناخته شده‌است که در سایر بات‌نت‌ها مانند Mirai Satori استفاده شده‌است.

آسیب‌پذیری روز صفر CVE-۲۰۱۷-۱۷۲۱۵ در روترهای خانگی Huawei، در پورت ۳۷۲۱۵ (UPnP) WAN در معرض استفاده است. کد اکسپلویت این آسیب‌پذیری در دسترس عموم قرار دارد. کد اکسپلویت این آسیب‌پذیری در زمان کشف توسط هکری با نام Nexus Zeta و برای گسترش بات Satori استفاده شده‌است. در دسترس بودن این کد، خطر جدی به‌شمار می‌رود و می‌تواند به عنوان ابزاری در جرایم زیرزمینی به کار رود. نویسنده بات‌نت Bickerbot با نام مستعار Janitor نیز از این کد اکسپلویت آسیب‌پذیری بهره برده‌است.

Anarchy اعلام کرده‌است که در حال برنامه‌ریزی برای هدف قرار دادن نقص CVE-۲۰۱۴-۸۳۶۱ در روترهای Realtek است. این آسیب‌پذیری از طریق پورت ۵۲۸۶۹ قابل بهره‌برداری است.
 منبع :افتانا
 

آشنا

در آیینه شبکه های اجتماعی

 

 

محصولات

بالا