Специалистите по компютърна сигурност към Check Point алармираха за текущи

Специалистите по компютърна сигурност към Check Point сигнализираха за настоящи офанзиви към рутери на Huawei от серията HG532. Още през ноември те забелязали хиляди опити за експлоатиране на накърнимост в устройствата по целия свят. Става дума за незапушена по това време дупка (CVE-2017-17215), позволяваща неразрешеното осъществяване на инцидентен код по далечен път.

Обект на офанзивите е техническият стандарт TR-064, който се употребява за локално мрежово настройване, само че се оказва изложен на Интернет чрез 37215 (UPnP – Universal Plug and Play). Засегнатите устройства поддържат услугата DeviceUpgrade, служеща за отдалечена доставка на фърмуерни обновления и поддръжка. В случая атакуващата страна употребява уязвимост в услугата, с цел да доставя зловредния код зад SATORI, нов ботнет, относително нов вид на Mirai, зловредният код, с който десетки хиляди устройства бяха впрегнати предходната година в офанзивата към Dyn. По-рано този месец, SATORI взе участие в офанзиви към устройства на Realtek и Huawei Home Gateway.

Скоро след засичането на офанзивите, CheckPoint сигнализират Huawei, които издават обновяване за устройствата. Заедно с това, компанията издава и специфичен бюлетин и напътствие за отбягване на офанзивите.