Millionen von Wi-Fi-Router können in Nasty Mirai Botnet versklavt werden, überprüfen Sie Ihr Modell hier
Evan Grant von Tenable hat am 3. August eine Studie veröffentlicht, die besagt, dass jeder die Authentifizierung auf Geräten von Arcadyan umgehen kann. Kurz gesagt, das Problem rührt von der Behandlung von URLs durch den Router her, der aufhört, nach Umgehungsversuchen zu suchen, sobald er einen Teil der URL in einer Überschreibung oder Whitelist findet.
ein paar Tage später, Juniper-Netzwerke Die Sicherheitsforscher Munir Hehad und Alex Burt identifizierten „einige der Angriffsmuster, die versuchen, diese Schwachstelle in freier Wildbahn auszunutzen, von einer IP-Adresse in Wuhan, Provinz Hubei, China“. Es scheint, dass diese aktiven Exploits versucht haben, die Mirai-Botnet-Variante auf den anfälligen Routern zu verbreiten, die wir mit freundlicher Genehmigung von Tenable unten aufgelistet haben.
Wenn Sie haben Router Es ist in der obigen Liste, Sie müssen Ihren Router-Anbieter kontaktieren, sei es Ihr ISP oder der Hersteller selbst, und herausfinden, wie Sie das System patchen. Es ist sehr besorgniserregend, dass eine völlig neue Schwachstelle in freier Wildbahn ausgenutzt wird, da die Leute nicht viel Zeit haben, um darauf zu reagieren. Hoffentlich handeln die Router-Anbieter schnell und pushen das automatische Update, das das Problem behebt, aber lassen Sie uns in der Zwischenzeit in den Kommentaren unten wissen, ob Sie betroffen sind.
„Lebenslanger Social-Media-Liebhaber. Fällt oft hin. Schöpfer. Leidenschaftlicher Feinschmecker. Entdecker. Typischer Unruhestifter.“