2017/12/05

Nova botnet conta com 100 mil routers infectados prontos a atacar


A ameaça dos grandes ataques DDoS está longe de ter desaparecido e há novo alerta de que pode estar iminente novo ataque com recurso a uma nova botnet que poderá revelar-se ainda pior do que a botnet Mirai.

Desde que o código fonte da botnet Mirai foi revelado que não falta quem tente recrutar dispositivos vulneráveis na internet para integrarem um exército de escravos ao serviço de um atacante que queira realizar todo o tipo de operações ilícitas. Mas agora foi descoberta uma variante que, ao contrário das versões alteradas do Mirai que têm sido apanhadas (e que não têm sido capazes de causar danos de relevo) tira proveito de uma vulnerabilidade 0-day que lhe permite controlar duas famílias de routers bastante populares: o EchoLife Home Gateway e o Huawei Home Gateway.

O que torna esta variante preocupante é que esta vulnerabilidade permite obter o controlo dos routers mesmo que estes usem passwords seguras e tenham o acesso remoto desactivado, pelo que, para todos os efeitos, não há forma dos utilizadores conseguirem evitar este controlo indesejado. Estes routers constituem 90% dos 100 mil dispositivos detectados nesta nova botnet, sendo que a rede pode ser muito maior, pois para além desta vulnerabilidade também recorre a 65 mil combinações de nomes e passwords populares, com os quais tenta obter o controlo de muitos outros equipamentos.

Serviços de segurança conseguiram ganhar controlo sobre os dois domínio de controlo desta botnet, mas as suas intenções foram frustradas quando o criador da mesma conseguir recuperar o controlo através de métodos alternativos - demonstrando o quanto estas "ferramentas" são difíceis de desmantelar. A táctica actual tem sido tentar bloquear os canais de comunicação com a botnet a nível da infraestrutura que leva a internet a todo o mundo, mas será sempre uma tarefa complicada e que requer uma monitorização contínua sobre o comportamento da botnet.

... Se notarem dificuldades no acesso à net nos próximos tempos... já sabem do que poderá ser...

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]