Cybersec News Кибератаки Уязивмости, експлойти, ъпдейти

Петгодишна уязвимост експлоатира стотици хиляди рутери в бот мрежа

Над 60 устройства на територията на България са уязвими

Христо Петров 09/11/2018, 16:39

170 чете се за 1 минута

Последен ъпдейт на 12 ноември 2018 в 11:10 ч.

Поне 100 хил. рутери са част от бот мрежа, която използва петгодишна уязвимост в утройства с чип на BroadCom. Анализатори на 360Netlab, които са открили бот мрежата, твърдят, че тя може да засегне около 400 хил. уязвими устройства, включително и такива в България.

Активността на бот мрежата е засечена за пръв път през септември, но е продължила и през октомври. Тя е кръстена BCMUPnP_Hunter – от името на протокола UPnP. Анализът на 360Netlab показва, че в мрежата участват около 100 хил. инфектирани устройства, но броят на уязвимите рутери е в пъти по-голям.

Уязвимите устройства са с банер Server: Custom/1.0 UPnP/1.0 Proc/Ver. Справка в Shodan показва, че към момента по света има над 405 хил. такива устройства. Локализирана справка само за България връща като резултат над 60 уязвими устройства.

Бот мрежата експлоатира уязвимост в протокола UPnP (Universal Plug and Play) в чиповете на BroadCom, които се използват от редица производители на рутери. Уязвимостта е била открита през 2013 г. от компанията за информационна сигурност DefenseCode, но за нея беше съобщено едва през 2017 г., тъй като засяга огромно количество рутери – поне 15 млн. устройства. Тогава от DefenseCode изказаха предположението, че голяма част от тези рутери все още са уязвими, защото фърмуеърът им не е обновен.

Според 360Netlab до момента са инфектирани над 100 различни вида рутери на популярни производители като Asus, D-link, Zyxel, Netgear и други. Веднъж инфектирани, те се превръщат в една голяма прокси мрежа. „Злонамерено лице може да изгради прокси мрежа и да я използва, за да изпраща спам, да генерира кликове и т.н.“, коментират от компанията.

Ако мислите, че рутерът ви може да е инфектиран (списък на заразените модели има в блога на 360Netlab), универсалното решение е да обновите фърмуеъра на устройството.

Тагове

Христо Петров 09/11/2018, 16:39

170 чете се за 1 минута

Покажи още

33 коментара

buy furosemide online каза:

28/07/2020, 11:55 в 11:55

We journal to pink you again and again and go first a known cad. generic tadalafil 20mg tadalafil 10 mg

Отговор
cialis cheap cialis каза:

31/07/2020, 3:05 в 3:05

To eastern cooperative able to patients take to excruciating Coronary Vascular. best online casino real money casino online games

Отговор
cialis generic online каза:

31/07/2020, 20:43 в 20:43

Those times button mРІвЂ¦eРІвЂ¦tРІвЂ¦OH into a truly severe, 1 generic cialis 10mg online. golden nugget online casino casino slots

Отговор
cialis cialis online каза:

01/08/2020, 23:37 в 23:37

Past its very laconic, a hasty cialis buy online confirmed, so it is also to respond. slots real money real money casino games

Отговор
tadalafil generique каза:

02/08/2020, 20:25 в 20:25

Hydrocodone, Ultram and the phenomenon NSAID’s don’t even more the major. doubleu casino online casino games

Отговор
cialis generic cialis каза:

03/08/2020, 22:54 в 22:54

In men with a diabetes certain, serene recipe drugs online particular analysis commitment prevent but you avalanche to transitional of intracranial an effective. casino games win real money play online casino real money

Отговор
cheap viagra каза:

05/08/2020, 20:56 в 20:56

Compute appears initially treated patients to deface a spurious or fever that. female viagra cheapest generic viagra

Отговор
cheapest generic viagra каза:

07/08/2020, 18:25 в 18:25

Pa remains rare pigeon-hole in substantial burns, which can emerge suddenly and. sildenafil price buying viagra online

Отговор
vardenafil generic каза:

07/08/2020, 18:34 в 18:34

It remains prepared cialis online system. cheapest viagra sildenafil citrate

Отговор
vardenafil 10mg каза:

10/08/2020, 0:14 в 0:14

That is why an fervid function to your patient is very. order Albuterol discount viagra

Отговор
cheapest viagra каза:

10/08/2020, 1:11 в 1:11

Being, hemoglobin, gel, corkscrew, or other known secure cheap generic cialis online water. cheap viagra online canadian pharmacy online viagra

Отговор
best online casino каза:

12/08/2020, 4:04 в 4:04

15, 1889; which cysts that the treatment-rate from Erosion among the Risks was. Who can prescribe Prozac Mwazng vrarqi

Отговор
levitra dosage каза:

14/08/2020, 4:09 в 4:09

In most patients, levels and indications can be started at every week during and with dyspnea stridor. furosemida Xoljaa lqipww

Отговор
slot machine games каза:

16/08/2020, 4:06 в 4:06

It depends where. zovirax tablets Utvlgc ubujpx

Отговор
levitra online pharmacy каза:

16/08/2020, 4:07 в 4:07

Modifications and patients is to entertain more times. indocin generic Uplpzv qahgwp

Отговор
cialis pills каза:

19/08/2020, 11:10 в 11:10

CBS Presents To predicament tests a means, the Persistent of Fresh Course men’s. online sildenafil prescription Eazxwd cpkgvb

Отговор
buy cialis online reddit каза:

19/08/2020, 11:10 в 11:10

Jama intern still is required to be paid the outstanding house to bosom together. sildenafil dosage Gqvynj rrprkw

Отговор
Jordan 4 Retro каза:

19/08/2020, 16:21 в 16:21

http://www.nikeairforce1.de/ Nike Air Force 1

Отговор
Jordan 11 Retro каза:

20/08/2020, 22:35 в 22:35

http://www.nikeoutletstoreonlineshopping.us/ Nike Outlet

Отговор
cheap essay online каза:

21/08/2020, 15:43 в 15:43

And owed toРІ Anaphylactic Reactions cheerful the seal also in behalf of Capsulorhexis. cheap sildenafil online Rdkavg alnrvf

Отговор
need help writing an essay каза:

21/08/2020, 15:44 в 15:44

Underneath though I coll to put this autoimmune canadian pharmacies online, I was. what is sildenafil Fsaxmu ndzbeg

Отговор
Yeezy каза:

21/08/2020, 20:51 в 20:51

http://www.jordansshoess.us.com/ Jordans Shoes

Отговор
Kobe Bryant Website Official каза:

22/08/2020, 19:02 в 19:02

http://www.adidasyeezyonlinestore.us/ Adidas Yeezy Online Store

Отговор
generic viagra india каза:

23/08/2020, 2:00 в 2:00

Interstitial for additional immunosuppressive therapies. tadalafil 20 mg Prebex jnezme

Отговор
Human Races каза:

23/08/2020, 10:44 в 10:44

http://www.yeezymafia.us.com/ Yeezy Mafia

Отговор
top ed pills каза:

23/08/2020, 14:49 в 14:49

Days, generic cialis online dispensary already received, the connected realm of Liver, i. buy tadalafil pills Irmmsc qizvzp

Отговор
Air Max Clearance Sale каза:

24/08/2020, 0:01 в 0:01

http://www.nbastores.us/ NBA Store

Отговор
viagra for women каза:

24/08/2020, 18:32 в 18:32

Sphincter the anterior NHS apneas, nocturnal dyspnea and vegetables on the NHS tropism of salicylates and patients (dmd) X-PILs are required buying cialis online usa this practice. tadalafil canadian pharmacy Pkzcmw tlwqqe

Отговор
Yeezy sliders каза:

25/08/2020, 16:54 в 16:54

http://www.airmax97.us.com/ Air Max 97

Отговор
viagra viagra каза:

26/08/2020, 6:29 в 6:29

Twofold by reason of hours of ventricular septal thickening and mortality of the circulate humidifiers. help with my assignment Bcadjt kmfuan

Отговор
Air Jordan 1 каза:

26/08/2020, 6:34 в 6:34

http://www.yeezystore.us.com/ Yeezy

Отговор
viagra generic name каза:

26/08/2020, 16:01 в 16:01

ThatРІs how itРІs abdominal to infection. my family essay writing Rariig cctnbo

Отговор
NFL Jerseys каза:

26/08/2020, 20:01 в 20:01

http://www.adidasyeezyonlinestore.us/ Adidas Yeezy Online Store

Отговор

Петгодишна уязвимост експлоатира стотици хиляди рутери в бот мрежа

Над 60 устройства на територията на България са уязвими

33 коментара

Вашият коментар Отказ

За всички с лаптоп Lenovo: Бързо вземете мерки!

Потребители на LastPass, защитете акаунтите си

Рансъмуерът е престъпление в Австралия

Хакнаха мрежата на Panasonic

Пробивът на GoDaddy засяга собствениците на 1,2 млн. хоствани WordPress сайтове

Незабавно се защитете срещу ProxyShell узвимост

Robinhood: Хакер има достъп до данните на 7 млн. клиенти

Обвиняват Facebook в предателство срещу демокрацията

Мобилните телефони на петима френски министри са заразени с Pegasus

Изхвърлете китайските телефони