18000 routerów w botnecie w jeden dzień

Przemysław Kocięcki
18000 routerów w botnecie w jeden dzień

Badacze z NewSky Security natknęli się na nowy botnet. Za jego powstanie odpowiada prawdopodobnie osoba o pseudnimie Anarchy. Jeden z badaczy, Anakit Anubhav uważa, że może to być ta sama osoba, która wcześniej działała pod nazwą Wicked. Wicked jest znanym twórcą złośliwego oprogramowania i autorem kilku wariacji programu Mirai - Linuksowego malware do tworzenia botnetu, wycelowanego w routery i kamery internetowe.

Botnet jest siecią tworzoną z zainfekowanych przez złośliwe oprogramowanie urządzeń. Twórca malware może przejąć kontrolę nad urządzeniami i wykorzystać je do wykonania skoordynowanego ataku DDoS. Wysyłając zapytanie ze wszystkich przejętych komputerów jednocześnie, atakujący jest w stanie przeciążyć atakowany serwer, który nie będąc w stanie obsłużyć wszystkich zapytań, zacznie odrzucać kolejne. W efekcie dostęp do serwera będzie niemożliwy także dla zwykłych użytkowników. W przypadku dużych firm takie utrudnienia mogą przekładać się na wielotysięczne straty. Ofiary malware często nie zdają sobie sprawy, że ich komputer jest zainfekowany i może zostać użyty w każdej chwili do ataku.

Wicked był w stanie jednego dnia przejąć kontrolę nad 18000 routerów. Co ciekawe, do ataku nie wykorzystał żadnego exploita typu zero-day, a podatność znaną już od co najmniej kilku miesięcy. Korzystało z niej już kilka innych odmian Mirai, botnet Satori, a także Brickerbot - program niszczący routery. Mowa o podatności CVE-2017-17215 w routerach Huawei HG532, choć twórca nowego botneta zamierza uderzyć też w routery Realtek dzięki CVE-2014-8361. Fakt możliwości stworzenia tak dużego botnetu w jeden dzień przy użyciu powszechnie znanych podatności pokazuje niezwykle słabą kondycję zabezpieczeń na rynku domowych routerów.

Zdjęcie: Wikimedia

Blog Comments powered by Disqus.