یک بات نت مبتنی بر اینترنت اشیا، مسیریاب های خانگی Huawei را به خدمت می گیرد!

سه شنبه ۵ دی ۱۳۹۶ تعداد بازدید 75

بات نت Satori می تواند از طریق یک آسیب پذیری zero-day مسیریاب های خانگی و اداری را برای انجام حمله DDOS در اختیار گیرد.

یک بات نت مبتنی بر اینترنت اشیا، مسیریاب های خانگی Huawei را به خدمت می گیرد!

منبع: The Hacker News

این بات نت که نوع جدیدی از بدافزارMirai  است به مسیریاب های مدل HG532 شرکت هواوی نفوذ کرده است. چینی ها برآورد کرده اند در عرض 12 ساعت، 200 هزار مسیریاب توسط این بدافزار آلوده شده است.

کل دستگاههای فوق توسط اکسپلویتی آلوده شده اند که از آسیب پذیری CVE-2017-17215 استفاده می کند. پروتکل Universal Plug and Play در مسیریاب های آلوده شده دارای مشکلات امنیتی است و اجرای حمله remote code execution را میسر می سازد.

حمله RCE اجازه بارگذاری بدافزار به نفوذگر را می دهد و در نهایت مسیریاب را تبدیل به عضوی از بانت خواهد کرد. محققان می گویند که تعداد بسته های سیل آسا و بقیه اطلاعات کنترلی از طریق کارگزار C&C برای بدافزار ارسال می شود. میزان مشاهده آلودگی فوق بسیار زیاد است ولیکن بیشترین میزان قربانیان در ایالات متحده، آلمان و مصر می باشد.

شرکت هواوی نیز آسیب پذیری فوق را تایید کرده است و اعلامیه امنیتی را برای مشتریان خود به روز نموده است.

مشاورین امنیتی این شرکت می گویند: نفوذگر می تواند کد مخرب خود را روی درگاه 37215 ارسال نماید. اجرای موفقیت آمیز کد به منزله در اختیار داشتن مسیریاب قربانی است.