|
 Специалистите по компютърна сигурност към Check Point алармираха за текущи атаки към рутери на Huawei от серията HG532. Още през ноември те забелязали хиляди опити за експлоатиране на уязвимост в устройствата по целия свят. Става дума за незапушена по това време дупка (CVE-2017-17215), позволяваща неразрешеното изпълнение на случаен код по отдалечен път. Обект на атаките е техническият стандарт TR-064, който се използва за локално мрежово конфигуриране, но се оказва изложен на Интернет посредством 37215 (UPnP – Universal Plug and Play). Засегнатите устройства поддържат услугата DeviceUpgrade, служеща за отдалечена доставка на фърмуерни обновления и поддръжка. В случая атакуващата страна използва слабост в услугата, за да доставя зловредния код зад SATORI, сравнително нов вариант на Mirai, зловредният код, с който десетки хиляди устройства бяха впрегнати миналата година в атаката към Dyn. По-рано този месец, SATORI участва в атаки към устройства на Realtek и Huawei Home Gateway. Скоро след засичането на атаките, CheckPoint алармират Huawei, които издават обновление за устройствата. Заедно с това, компанията издава и специален бюлетин и упътване за избягване на атаките. |
|
