|
Атаките вероятно ще продължат, а кръпка за дупките все още няма издадена официално. Компанията за информационна защита eSentire алармират за атаки към два конкретни модела рутера – D-Link 2750B и някои модели Dasan GPON (Gigabit Passive Optical Network), предназначени за домашно ползване и за малък офис. От компанията са регистрирали мащабни атаки на 19-ти този месец към конкретните устройства, които идвали от над 3000 отделни IP адреса. eSentire предполагат, че атаките са с цел компрометиране на устройствата и вкарването им в ботнет армия, която да извършва DDoS атаки или разпращането на спам и зловреден код в големи количества. Авторите на атаките се опитвали да експлоатират две отделни уязвимости, за които все още няма официално издаден пач. CVE-2018-10561 е неразрешено преодоляване на процеса по автентикация, а успешното експлоатиране на CVE-2018-10562 може да доведе до инжектирането на код по отдалечен път. И двата проблема са открити и публично разкрити на 18.05, като от тогава е правен опит да бъдат експлоатирани нееднократно. Уязвими на атаките са рутери на Dasan използващи фърмуер под номер ZIND-GPON-25xx , някои Dasan H650 series GPON, както и D-Link DSL-2750B с фърмуер 1.01 до 1.03. eSentire са открили, че всичките IP адреси са контролирани от едно място, като конкретната атака е продължила около десет часа. Когато проверили използваната от организаторите на атаките зловредна програма във Virus Total, те открили, че става дума за код, който има сходства с Mirai, на чиято основа беше изграден друг голям ботнет. Вероятно се чудите от къде ви е познато името на Mirai? Това е същата зловредна програма, с чиято помощ преди две години бяха впрегнати десетки хиляди свързани устройства по целия свят, за да атакуват инфраструктурата на DNS доставчика Dyn. Ако рутера ви е сред някоя от посочените марки, eSentire препоръчват като предпазна мярка да изключите дистанционния достъп към устройството и UPnP, както и да промените записите за вписване в устройството, ако не сте ги променяли досега. |
|
