Hacker chiếm quyền điều khiển 18.000 thiết bị router Huawei chỉ trong 1 ngày

Nhà nghiên cứu đến từ NewSky Security mới đây đã phát hiện một hacker có biệt danh Anarchy, chỉ mất 24 giờ để xây dựng lên một mạng botnet từ 18.000 thiết bị router Huawei.

• Botnet là gì, nó dùng để tấn công ai và bạn có thể ngừa botnet ra sao?

Ngay lập tức, các hãng bảo mật khác Rapid7 và Qihoo 360 Netlab cũng nhanh chóng vào cuộc và nhận thấy hành vi quét các thiết bị Huawei bỗng dưng tăng vọt.

Nguyên nhân của sự gia tăng này là do hacker tiến hành quét để tìm kiếm các bộ định tuyến dễ bị tổn thương trước lỗ hổng bảo mật quan trọng CVE-2017-17215, có thể được khai thác thông qua cổng 37215. Hacker bắt đầu thực hiện thành vi quét này từ ngày 18/7.

Với phương pháp này, hacker có thể gửi các gói dữ liệu độc hại, khởi động các cuộc tấn công vào các bộ định tuyến Huawei và thực thi mã từ xa. Sau đó, kẻ tấn công có thể điều khiển và thêm các thiết bị này vào mạng botnet.

Mục đích của hacker là tạo ra "botnet tồi tệ nhất thành phố". Botnet này có thể sẽ được sử dụng trong các cuộc tấn công được nhắm mục tiêu hoặc cũng có thể cho kẻ xấu thuê lại để thực hiện mục tiêu tấn công.

Không dừng lại ở đó, Anarchy còn cho biết hắn cũng có ý định bắt đầu quét lỗ hổng router Realtek CVE-2014-8361, để điều khiển nhiều thiết bị hơn.

Xem thêm:

• Cảnh báo: Bkav phát hiện hơn 700.000 máy tính tại Việt Nam bị nhiễm virus đào tiền ảo làm chậm máy​
• Nửa triệu máy tính tại Việt Nam bị dính phần mềm gián điệp nguy hiểm
• Cảnh báo xuất hiện mã độc mới giống Wannacry, có khả năng xóa bộ gõ tiếng Việt trên máy tính