گرفتاری روتر Huawei با توزیع گسترده و سریع یک بات نت

دریافت خبر : یکشنبه 31 تیر 1397 ساعت 13:6
گرفتاری روتر Huawei با توزیع گسترده و سریع یک بات نت

یک بات نت شامل ۱۸ هزار روتر Huawei در کمتر از چند ساعت ایجاد شده و همچنان در حال گسترش است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اخیرا بات نت حجیم جدیدی به وجود آمده است که botmaster آن تنها در یک روز به ۱۸۰۰۰ روتر Huawei نفوذ کرده است. به گفته پژوهشگر NewSky Security، Ankit Anubhav، این نفوذ بدون استفاده از هیچ آسیب پذیری روز صفری انجام شده است. شرکت های امنیتی Qihoo ۳۶۰ Netlab ،Greynoise و Rapid۷ نیز این بات نت را گزارش کرده اند.
در این حملات، مهاجمان سیستم ها را با استفاده از آسیب پذیری CVE-۲۰۱۷-۱۷۲۱۵ در روترهای Huawei HG۵۳۲ آلوده می کند. کارشناسان متوجه شدند که روز ۱۸ جولای اسکن مهاجمان برای یافتن این آسیب پذیری آغاز شده است. اسکن از طریق پورت ۳۷۲۱۵ انجام می گیرد. در گذشته، Huawei لیستی از اقدامات مربوط به جلوگیری از اکسپلویت این آسیب پذیری را اعلام کرده است که شامل پیکربندی فایروال داخل روتر، تغییر رمزعبور پیش فرض و استفاده از فایروال در شبکه است.
مدیر این شبکه بات هکری است که با نام Anarchy فعالیت می کند و به گفته پژوهشگران در ایجاد بات نت Mirai نیز، تحت نام Wicked، نقش داشته است. بنظر می رسد که این هکر جزو مهاجمان سایر نسخه های Mirai ازجمله Omni و (Owari (Sora نیز بوده است.
همان طور که گفته شد، Anarchy از اکسپلویت خاصی برای جمع آوری این تعداد دستگاه در طی چند ساعت استفاده نکرده است. آسیب پذیری CVE-۲۰۱۷-۱۷۲۱۵، یک آسیب پذیری شناخته شده است که در سایر بات نت ها مانند Mirai Satori استفاده شده است.
آسیب پذیری روز صفر CVE-۲۰۱۷-۱۷۲۱۵ در روترهای خانگی Huawei، در پورت ۳۷۲۱۵ (UPnP) WAN در معرض استفاده است. کد ...

اخبار پیشنهادی:
loading
  •   
  • به اشتراک گذاری :
  • facebook
  •  
  • twitter
  •  
  • کلوب
  •  
  • فیس نما
  •  
  • لینکیداین
  •  
  • googleplus
  •  
  • googleplus
  •  
  • telegram
اشتراک در خبرنامه تی نیوز

با عضویت در خبرنامه تی نیوز می توانید روزانه خبرهای روز را در ایمیل خود مشاهده کنید

@