Hacker chiếm quyền điều khiển 18.000 thiết bị router Huawei chỉ trong 1 ngày

Nhà nghiên cứu đến từ NewSky Security mới đây đã phát hiện một hacker có biệt danh Anarchy, chỉ mất 24 giờ để xây dựng lên một mạng botnet từ 18.000 thiết bị router Huawei.

Ngay lập tức, các hãng bảo mật khác Rapid7 và Qihoo 360 Netlab cũng nhanh chóng vào cuộc và nhận thấy hành vi quét các thiết bị Huawei bỗng dưng tăng vọt.

Mạng botnet

Nguyên nhân của sự gia tăng này là do hacker tiến hành quét để tìm kiếm các bộ định tuyến dễ bị tổn thương trước lỗ hổng bảo mật quan trọng CVE-2017-17215, có thể được khai thác thông qua cổng 37215. Hacker bắt đầu thực hiện thành vi quét này từ ngày 18/7.

Với phương pháp này, hacker có thể gửi các gói dữ liệu độc hại, khởi động các cuộc tấn công vào các bộ định tuyến Huawei và thực thi mã từ xa. Sau đó, kẻ tấn công có thể điều khiển và thêm các thiết bị này vào mạng botnet.

Mục đích của hacker là tạo ra "botnet tồi tệ nhất thành phố". Botnet này có thể sẽ được sử dụng trong các cuộc tấn công được nhắm mục tiêu hoặc cũng có thể cho kẻ xấu thuê lại để thực hiện mục tiêu tấn công.

Không dừng lại ở đó, Anarchy còn cho biết hắn cũng có ý định bắt đầu quét lỗ hổng router Realtek CVE-2014-8361, để điều khiển nhiều thiết bị hơn.

Xem thêm:

Thứ Sáu, 27/07/2018 11:09
31 👨 976
Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng