Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Anarchy infecta más de 18.000 routers en un sólo día

  • Actualidad

router seguridad networking

Para ello se ha valido de un solo exploit, utilizando una vulnerabilidad ampliamente conocida y parcheada que ya fue utilizada en otras botnets, como Mirai o Satori, y con el propósito de ejecutar ataques DDoS bajo demanda. Anarchy estaría planeando otro ataque contra routers Realtek.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Investigadores de NewSky Security han descubierto una botnet que ha conseguido infectar a más de 18.000 routers  en tan solo un día y utilizando un solo exploit. El autor del malware, que se hace llamar Anarchy, es el responsable de otras botnets variantes de Mirai, como Sora o Owari, y su motivación sería la ejecución de ataques DDoS bajo demanda.

De acuerdo con los investigadores, en su ataque Anarchy se ha valido de la vulnerabilidad CVE-2017-17215, ampliamente conocida y parcheada hace casi un año, la cual fue utilizada en otras botnets como Mirai o Satori. Dicha vulnerabilidad permitiría a un atacante remoto autenticado ejecutar código arbitrario enviando paquetes especialmente manipulados al puerto 37215. Los investigadores han detectado un notable aumento de escaneos del puerto 37215 utilizado para explotar la vulnerabilidad.

Al parecer, Anarchy ha comunicado que planea otro ataque dirigido contra routers Realtek. El ataque aprovecharía la vulnerabilidad CVE-2014-8361, que permitiría la ejecución remota de código realizando peticiones 'NewInternalClient' especialmente manipuladas. Aunque todavía no se tiene constancia de ninguna muestra, se ha observado un aumento de escaneos en el puerto 52869, utilizado para explotar la vulnerabilidad de estos routers.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos