Evan Grant de Tenable publicó una encuesta el 3 de agosto que determinó que cualquiera podía omitir la autenticación en dispositivos fabricados por Arcadyan. En resumen, el problema se debe a la forma en que el enrutador maneja las URL, ya que deja de buscar intentos de omisión tan pronto como encuentra una parte de la URL en una omisión o lista blanca.

Unos días más tarde, Juniper Networks Los investigadores de seguridad Mounir Hahad y Alex Burt «identificaron algunos patrones de ataque que intentan explotar esta vulnerabilidad en la naturaleza proveniente de una dirección IP ubicada en Wuhan, provincia de Hubei, China». Estos intentos de explotación activos parecían estar intentando implementar una variante de la botnet Mirai en los enrutadores vulnerables que enumeramos a continuación, cortesía de Tenable.

si tu enrutador está en la lista anterior, debe comunicarse con el proveedor de su enrutador, ya sea su ISP o el propio fabricante, y averiguar cómo reparar el sistema. Tener una vulnerabilidad completamente nueva explotada en la naturaleza es extremadamente preocupante, ya que las personas no tienen mucho tiempo para reaccionar. Con suerte, los proveedores de enrutadores actuarán rápidamente y enviarán una actualización automática que solucione el problema, pero mientras tanto, avísenos si se ha visto afectado en los comentarios a continuación.