Хакерите активно използват критична уязвимост при заобикаляне на автентикацията, засягаща домашните рутери с фърмуер на Arcadyan, за да ги поемат и да разгърнат злонамерен код от ботнет на Mirai.

Бъгът, проследен като CVE-2021-20090, е уязвимост за пресичане на критичен път (оценена с 9.9/10) в уеб интерфейсите на рутери с фърмуер Arcadyan, която би могла да позволи на неудостоверени отдалечени нападатели да заобиколят удостоверяването.

Продължаващите атаки бяха открити от изследователи на Juniper Threat Labs, докато наблюдаваха дейността на хакер, известен с насочването към мрежови и IoT устройства от февруари тази година.

Милиони рутери са изложени на атаки

Уязвимите устройства включват десетки модели рутери от множество производители и интернет доставчици, включително Asus, British Telecom, Deutsche Telekom, Orange, O2 (Telefonica), Verizon, Vodafone, Telstra и Telus.

Въз основа на броя модели рутери и дългия списък на доставчиците, засегнати от тази грешка, общият брой на устройствата, изложени на атаки, вероятно достига десетки милиони.

Недостатъкът в сигурността беше открит от Tenable, който публикува препоръки за сигурност на 26 април и добави доказателство за концептуален код за експлоатация във вторник, 3 август.

„Тази уязвимост във фърмуера на Arcadyan съществува от поне 10 години и затова е намерила своя път през веригата на доставки в най -малко 20 модела на 17 различни производителя, и това е засегнато в бяла книга, която Tenable публикува“, обясни Евън Грант, инженер по изследване на персонала, във вторник.

Атаките се усилват два дни след пускането на експлоатацията на PoC

От четвъртък Juniper Threat Labs „идентифицираха някои модели на атаки, които се опитват да използват тази уязвимост, идващи от IP адрес, разположен в Ухан, провинция Хубей, Китай“.

Престъпниците, стоящи  зад тази текуща атака използват злонамерени инструменти за внедряване на вариант на ботнет на Mirai, подобни на тези, използвани в кампания на Mirai, насочена към IoT и устройства за мрежова сигурност, открити от изследователи от Unit 42 през март.

„Сходството може да показва, че същият хакер стои зад тази нова атака и се опитва да надгради своя арсенал за проникване с още една прясно разкрита уязвимост“, казват от Juniper Threat Labs.

Източник: По материали от Интернет

Подобни публикации

Хакери продават личните данни на над милиард ки...

Съобщава се, че хакери са откраднали данните на около един милиард ...
4 юли 2022

Хакнаха акаунти на британската армия

Оперативната сигурност (opsec) на британската армия беше поставена ...
3 юли 2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години за изпълнение. Ето девет кратки,...
2 юли 2022

Глобиха Clearview AI и в Обединеното кралство

На базираната в САЩ компания е наредено да изтрие всички лични данн...

Най-добрите безплатни инструменти за премахване...

Пейзажът на заплахите за киберсигурността се развива и разширява вс...

Какво е фарминг?

Pharming е измама, която киберпрестъпниците използват, за да инстал...

Можете ли да получите част от колективното обез...

Facebook ще трябва да плати 90 милиона долара за колективно къдебно...
Бъдете социални
Още по темата
03/07/2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години...
01/07/2022

Най-добрите безплатни инстр...

Пейзажът на заплахите за киберсигурността се...
01/07/2022

Какво е фарминг?

Pharming е измама, която киберпрестъпниците използват,...
Последно добавени
05/07/2022

Хакери продават личните дан...

Съобщава се, че хакери са откраднали...
04/07/2022

Хакнаха акаунти на британск...

Оперативната сигурност (opsec) на британската армия...
03/07/2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години...
Ключови думи