Anarchy infecta más de 18.000 routers en un sólo día
- Actualidad
Para ello se ha valido de un solo exploit, utilizando una vulnerabilidad ampliamente conocida y parcheada que ya fue utilizada en otras botnets, como Mirai o Satori, y con el propósito de ejecutar ataques DDoS bajo demanda. Anarchy estaría planeando otro ataque contra routers Realtek.
También puedes leer... |
Investigadores de NewSky Security han descubierto una botnet que ha conseguido infectar a más de 18.000 routers en tan solo un día y utilizando un solo exploit. El autor del malware, que se hace llamar Anarchy, es el responsable de otras botnets variantes de Mirai, como Sora o Owari, y su motivación sería la ejecución de ataques DDoS bajo demanda.
De acuerdo con los investigadores, en su ataque Anarchy se ha valido de la vulnerabilidad CVE-2017-17215, ampliamente conocida y parcheada hace casi un año, la cual fue utilizada en otras botnets como Mirai o Satori. Dicha vulnerabilidad permitiría a un atacante remoto autenticado ejecutar código arbitrario enviando paquetes especialmente manipulados al puerto 37215. Los investigadores han detectado un notable aumento de escaneos del puerto 37215 utilizado para explotar la vulnerabilidad.
Al parecer, Anarchy ha comunicado que planea otro ataque dirigido contra routers Realtek. El ataque aprovecharía la vulnerabilidad CVE-2014-8361, que permitiría la ejecución remota de código realizando peticiones 'NewInternalClient' especialmente manipuladas. Aunque todavía no se tiene constancia de ninguna muestra, se ha observado un aumento de escaneos en el puerto 52869, utilizado para explotar la vulnerabilidad de estos routers.