Злоумышленники активно эксплуатируют бэкдор в маршрутизаторах Netis

Злоумышленники активно эксплуатируют бэкдор в маршрутизаторах Netis

Эксперты зафиксировали 57 млн попыток эксплуатации бэкдора в прошивке Netis.

Как показывает практика, даже если компания выпускает патч, устраняющий уязвимость в продукте, проблема может оставаться актуальной на протяжении нескольких лет. Речь идет о скрытой учетной записи в прошивке маршрутизаторов Netis, обнаруженной специалистами компании Trend Micro в 2014 году. Бэкдор позволял атакующему получить доступ к внутренней сети через WAN-интерфейс маршрутизатора.

Производитель устройств выпустил корректирующее обновление, предотвращающее эксплуатацию уязвимости, однако учетная запись не была удалена полностью. В итоге, хакеры разработали новые способы эксплуатации уязвимости.

По оценкам экспертов Trend Micro, за последние три месяца (с августа 2016 года), киберпреступники предприняли более 57 млн попыток эксплуатации бэкдора в прошивке Netis. Согласно статистике организации The Shadowserver Foundation, на момент написания новости в интернете доступно более 13 тыс. уязвимых маршрутизаторов Netis. Как отмечается, данного количества устройств вполне достаточно для организации мощных DDoS-ботнетов.


Мир на грани катастрофы и только те, кто подпишется на наш телеграм канал, смогут выжить в Киберапокалипсисе!