Злоумышленники активно эксплуатируют бэкдор в маршрутизаторах Netis

Злоумышленники активно эксплуатируют бэкдор в маршрутизаторах Netis

Эксперты зафиксировали 57 млн попыток эксплуатации бэкдора в прошивке Netis.

image

Как показывает практика, даже если компания выпускает патч, устраняющий уязвимость в продукте, проблема может оставаться актуальной на протяжении нескольких лет. Речь идет о скрытой учетной записи в прошивке маршрутизаторов Netis, обнаруженной специалистами компании Trend Micro в 2014 году. Бэкдор позволял атакующему получить доступ к внутренней сети через WAN-интерфейс маршрутизатора.

Производитель устройств выпустил корректирующее обновление, предотвращающее эксплуатацию уязвимости, однако учетная запись не была удалена полностью. В итоге, хакеры разработали новые способы эксплуатации уязвимости.

По оценкам экспертов Trend Micro, за последние три месяца (с августа 2016 года), киберпреступники предприняли более 57 млн попыток эксплуатации бэкдора в прошивке Netis. Согласно статистике организации The Shadowserver Foundation, на момент написания новости в интернете доступно более 13 тыс. уязвимых маршрутизаторов Netis. Как отмечается, данного количества устройств вполне достаточно для организации мощных DDoS-ботнетов.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle