Millionen von Wi-Fi-Router können in Nasty Mirai Botnet versklavt werden, überprüfen Sie Ihr Modell hier

Millionen von Wi-Fi-Router können in Nasty Mirai Botnet versklavt werden, überprüfen Sie Ihr Modell hier

Anfang des Monats, Tenable Sicherheit Forscher haben eine Schwachstelle entdeckt, die es Angreifern ermöglicht, die Authentifizierung auf Millionen von Routern von 17 verschiedenen Anbietern zu umgehen. Es scheint jedoch jetzt, dass Bedrohungsakteure dies aktiv ausnutzen, um das bösartige Mirai . zu verbreiten Roboter Nutzlasten.

Evan Grant von Tenable hat am 3. August eine Studie veröffentlicht, die besagt, dass jeder die Authentifizierung auf Geräten von Arcadyan umgehen kann. Kurz gesagt, das Problem rührt von der Behandlung von URLs durch den Router her, der aufhört, nach Umgehungsversuchen zu suchen, sobald er einen Teil der URL in einer Überschreibung oder Whitelist findet.

Beispiel 2 In einem Botnet wurde eine neue Router-Schwachstelle ausgenutzt
Benutzen Beispielstipendium, wenn Sie zu http://router/images/someimage.png gehen möchten, wird dies normal geladen, da /images/ in der overridden_list enthalten ist. Mit einigen Änderungen können Sie jedoch /info.html oder eine beliebige Seite an eine URL anhängen, solange die Option zum Überschreiben des Menüs in der URL weiter oben steht. Danach können Sie auf Seiten zugreifen, die normalerweise eine Authentifizierung erfordern.

ein paar Tage später, Juniper-Netzwerke Die Sicherheitsforscher Munir Hehad und Alex Burt identifizierten „einige der Angriffsmuster, die versuchen, diese Schwachstelle in freier Wildbahn auszunutzen, von einer IP-Adresse in Wuhan, Provinz Hubei, China“. Es scheint, dass diese aktiven Exploits versucht haben, die Mirai-Botnet-Variante auf den anfälligen Routern zu verbreiten, die wir mit freundlicher Genehmigung von Tenable unten aufgelistet haben.

Router-Tabelle wahrscheinlich von Bots betroffen
Liste potenziell betroffener Router in Botnet

Wenn Sie haben Router Es ist in der obigen Liste, Sie müssen Ihren Router-Anbieter kontaktieren, sei es Ihr ISP oder der Hersteller selbst, und herausfinden, wie Sie das System patchen. Es ist sehr besorgniserregend, dass eine völlig neue Schwachstelle in freier Wildbahn ausgenutzt wird, da die Leute nicht viel Zeit haben, um darauf zu reagieren. Hoffentlich handeln die Router-Anbieter schnell und pushen das automatische Update, das das Problem behebt, aber lassen Sie uns in der Zwischenzeit in den Kommentaren unten wissen, ob Sie betroffen sind.

Siehe auch  Asus stellt ZenFone 8 und ZenFone 8 Flip vor

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert