Millionen von Wi-Fi-Router können in Nasty Mirai Botnet versklavt werden, überprüfen Sie Ihr Modell hier

By Aurel Southers 3 Jahren ago
Anfang des Monats, Tenable Sicherheit Forscher haben eine Schwachstelle entdeckt, die es Angreifern ermöglicht, die Authentifizierung auf Millionen von Routern von 17 verschiedenen Anbietern zu umgehen. Es scheint jedoch jetzt, dass Bedrohungsakteure dies aktiv ausnutzen, um das bösartige Mirai . zu verbreiten Roboter Nutzlasten.

Evan Grant von Tenable hat am 3. August eine Studie veröffentlicht, die besagt, dass jeder die Authentifizierung auf Geräten von Arcadyan umgehen kann. Kurz gesagt, das Problem rührt von der Behandlung von URLs durch den Router her, der aufhört, nach Umgehungsversuchen zu suchen, sobald er einen Teil der URL in einer Überschreibung oder Whitelist findet.

Beispiel 2 In einem Botnet wurde eine neue Router-Schwachstelle ausgenutzt
Benutzen Beispielstipendium, wenn Sie zu http://router/images/someimage.png gehen möchten, wird dies normal geladen, da /images/ in der overridden_list enthalten ist. Mit einigen Änderungen können Sie jedoch /info.html oder eine beliebige Seite an eine URL anhängen, solange die Option zum Überschreiben des Menüs in der URL weiter oben steht. Danach können Sie auf Seiten zugreifen, die normalerweise eine Authentifizierung erfordern.

ein paar Tage später, Juniper-Netzwerke Die Sicherheitsforscher Munir Hehad und Alex Burt identifizierten „einige der Angriffsmuster, die versuchen, diese Schwachstelle in freier Wildbahn auszunutzen, von einer IP-Adresse in Wuhan, Provinz Hubei, China“. Es scheint, dass diese aktiven Exploits versucht haben, die Mirai-Botnet-Variante auf den anfälligen Routern zu verbreiten, die wir mit freundlicher Genehmigung von Tenable unten aufgelistet haben.

Router-Tabelle wahrscheinlich von Bots betroffen
Liste potenziell betroffener Router in Botnet

Wenn Sie haben Router Es ist in der obigen Liste, Sie müssen Ihren Router-Anbieter kontaktieren, sei es Ihr ISP oder der Hersteller selbst, und herausfinden, wie Sie das System patchen. Es ist sehr besorgniserregend, dass eine völlig neue Schwachstelle in freier Wildbahn ausgenutzt wird, da die Leute nicht viel Zeit haben, um darauf zu reagieren. Hoffentlich handeln die Router-Anbieter schnell und pushen das automatische Update, das das Problem behebt, aber lassen Sie uns in der Zwischenzeit in den Kommentaren unten wissen, ob Sie betroffen sind.

Siehe auch  East Village Odessa Restaurant zum Verkauf auf Craigslist

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

You may also like

Der erste Nintendo-Emulator, der im App Store erhältlich ist und die Regeländerung von Apple übersteht, spielt DS-, GBA- und N64-Spiele kostenlos ab

By Aurel Southers 4 Stunden ago

Der WayForward-Direktor sagt, Nintendo habe seine Sicht auf die Videospielbranche verändert

By Aurel Southers 12 Stunden ago

Der Trailer zu Hades 2 enthüllt alle sexy Götter

By Aurel Southers 20 Stunden ago

Atari und WayForward kündigen Yars Rising für PS5, Xbox Series, PS4, Xbox One, Switch und PC an

By Aurel Southers 1 Tag ago

Der Grand Theft Auto-Herausgeber Take-Two Interactive entlässt 5 % seiner Belegschaft und „rationalisiert seine Pipeline“, der neueste Unternehmenseuphemismus für Menschen, die ihren Job verloren haben.

By Aurel Southers 2 Tagen ago

Mit der neuen Betaversion von iOS 17.5 können iPhone-Nutzer in der EU Apps direkt von Websites herunterladen

By Aurel Southers 2 Tagen ago