+39 051 0516686 | security@foresite.it
bclose

18000 router presi in ostaggio in un giorno

Un hacker ha costruito una immensa botnet fatta di oltre 18.000 router nel giro di un solo giorno.
Questa nuova botnet è stata scoperta ieri dai ricercatori di NewSky Security.

Una vecchia falla per una nuova botnet

Pare infatti che un noto hacker, che si fa chiamare “Anarchy”, abbia creato la botnet più recente sfruttando una vulnerabilità dei router Huawei HG532. E’ infatti riuscito a mettere insieme 18.000 router in meno di 24 ore. Secondo quanto i ricercatori hanno detto a Bleeping Computer, questo pirata avrebbe in programma di utilizzare una simile falla nei router Realtek , per ingrandire ulteriormente la sua botnet.

La cosa più assurda è che questi attacchi sono ben noti e documentati.
Sono infatti attacchi che colpiscono delle porte aperte dai router, in questo caso la porta 37215 dei router Huawei e la porta 52869 dei router Realtek.
L’hacker non ha agito sfruttando una vulnerabilità zero-day o una falla mai sfruttata prima; è stata invece sfruttata una vulnerabilità ad alto profilo che tante altre botnet hanno sfruttato in passato.

L’exploit CVE-2017-17215 è infatti molto noto ed è stato abusato, tra le altre, da almeno due versioni della botnet Satori.

Dopo tutto questo tempo verrebbe da pensare che gli utenti abbiano installato le patch nei loro dispositivi o gli ISP abbiano bloccato le connessioni in entrata sulla porta 37215… e invece…

FORESITE

About "FORESITE"

No Comments

Comments are closed.