septiembre 18, 2021

Cronica

Mundo completo de noticias

Millones de enrutadores Wi-Fi pueden ser esclavizados en la desagradable Mirai Botnet, verifique su modelo aquí

2 min read
A principios de este mes, Tenable la seguridad Los investigadores han descubierto una vulnerabilidad que permite a los atacantes eludir la autenticación en millones de enrutadores de 17 proveedores diferentes. Sin embargo, ahora parece que los actores de amenazas están explotando activamente esto para implementar el malicioso Mirai botnet cargas útiles.

Evan Grant de Tenable publicó una encuesta el 3 de agosto que determinó que cualquiera podía omitir la autenticación en dispositivos fabricados por Arcadyan. En resumen, el problema se debe a la forma en que el enrutador maneja las URL, ya que deja de buscar intentos de omisión tan pronto como encuentra una parte de la URL en una omisión o lista blanca.

ejemplo 2 nueva vulnerabilidad de enrutador explotada para botnet
Utilizando Ejemplo de subvención, si desea navegar a http: //router/images/someimage.png, lo cargaría normalmente porque / images / está en bypass_list. Sin embargo, con algunos ajustes, puede agregar /info.html o cualquier página a la URL, siempre que una opción de lista de omisión venga antes de la URL. A continuación, puede acceder a páginas que normalmente requieren autenticación.

Unos días más tarde, Juniper Networks Los investigadores de seguridad Mounir Hahad y Alex Burt “identificaron algunos patrones de ataque que intentan explotar esta vulnerabilidad en la naturaleza proveniente de una dirección IP ubicada en Wuhan, provincia de Hubei, China”. Estos intentos de explotación activos parecían estar intentando implementar una variante de la botnet Mirai en los enrutadores vulnerables que enumeramos a continuación, cortesía de Tenable.

tabla de enrutadores posiblemente afectados en botnet
Lista de enrutadores posiblemente afectados en la botnet

si tu enrutador está en la lista anterior, debe comunicarse con el proveedor de su enrutador, ya sea su ISP o el propio fabricante, y averiguar cómo reparar el sistema. Tener una vulnerabilidad completamente nueva explotada en la naturaleza es extremadamente preocupante, ya que las personas no tienen mucho tiempo para reaccionar. Con suerte, los proveedores de enrutadores actuarán rápidamente y enviarán una actualización automática que solucione el problema, pero mientras tanto, avísenos si se ha visto afectado en los comentarios a continuación.

READ  M1 Mac Mini no activa los monitores conectados, algunos propietarios se quejan

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Copyright © All rights reserved. | Newsphere by AF themes.