Check Point: злоумышленники использовали роутеры Huawei для создания нового ботнета
22 дек 2017 15:40 #64683
от ICT
ICT создал тему: Check Point: злоумышленники использовали роутеры Huawei для создания нового ботнета
Исследователи Check Point Software Technologies обнаружили уязвимость нулевого дня в домашних роутерах Huawei модели HG532, а также тысячи попыток ее использования для создания ботнета. За атаками стоит любитель под ником Nexus Zeta. Уязвимость была оперативно исправлена специалистами Huawei. 23 ноября сенсоры Check Point засекли подозрительную активность. В результате исследования аналитики обнаружили несколько атак по всему миру, использующих неизвестную уязвимость в устройстве Huawei HG532. Наиболее заметны атаки в США, Италии, Германии и Египте. Цель атакующих — создать новый вариант ботнетаMirai (именно такой ботнет был использован в глобальных атаках на критические инфраструктуры в 2016 году). Huawei стремится сделать домашние модемы как можно проще, чтобы они легко интегрировались с домашними и корпоративными сетями. В роутерах использован протокол Universal Plug and Play (UPnP) через спецификацию TR-064. Именно эта спецификация позволила хакеру получить доступ к управлению устройством. Объем трафика, использование уязвимости нулевого дня и множественные атаки сначала навели исследователей на мысль о продвинутой хакерской банде национального масштаба. Однако оказалось, что за попыткой создать новый ботнет стоит одиночка-любитель под ником Nexus Zeta. Как только атаки были обнаружены и подтверждены, Huawei оперативно выпустил патчи для этой уязвимости и обновил устройства своих пользователей. В свою очередь, команда Check Point сразу же обновила систему предотвращения вторжений (IPS) для защиты своих заказчиков.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Check Point представила архитектуру безопасности будущего: Check Point Infinity | 18.56 | Пятница, 21 апреля 2017 |
«Лаборатория Касперского» выяснила, что злоумышленники из Greyenergy и Sofacy использовали одну инфраструктуру | 15.87 | Пятница, 25 января 2019 |
В Сеть утекли пароли для создания действенного ботнета | 14.59 | Среда, 30 августа 2017 |
Check Point подвела итоги в РФ | 13.57 | Понедельник, 25 апреля 2016 |
«Ай-Теко» получила три звезды Check Point | 13.42 | Четверг, 26 февраля 2015 |
Выручка Check Point в 2015 г. выросла на 9% | 13.42 | Понедельник, 25 апреля 2016 |
Check Point обнаружил глобальную шпионскую кампанию | 13.28 | Среда, 01 апреля 2015 |
Check Point представляет мировую карту киберугроз | 13.28 | Вторник, 12 мая 2015 |
Check Point представила новые решения для защиты АСУ ТП | 13.28 | Понедельник, 01 июня 2015 |
Check Point выяснила, как хакеры взламывают Smart TV | 13.28 | Среда, 13 января 2016 |