Huawei издаде обновление за своите рутери след серия от атаки към тях
Специалистите по компютърна сигурност към Check Point сигнализираха за настоящи офанзиви към рутери на Huawei от серията HG532. Още през ноември те забелязали хиляди опити за експлоатиране на накърнимост в устройствата по целия свят. Става дума за незапушена по това време дупка (CVE-2017-17215), позволяваща неразрешеното осъществяване на инцидентен код по далечен път.
Обект на офанзивите е техническият стандарт TR-064, който се употребява за локално мрежово настройване, само че се оказва изложен на Интернет чрез 37215 (UPnP – Universal Plug and Play). Засегнатите устройства поддържат услугата DeviceUpgrade, служеща за отдалечена доставка на фърмуерни обновления и поддръжка. В случая атакуващата страна употребява уязвимост в услугата, с цел да доставя зловредния код зад SATORI, нов ботнет, относително нов вид на Mirai, зловредният код, с който десетки хиляди устройства бяха впрегнати предходната година в офанзивата към Dyn. По-рано този месец, SATORI взе участие в офанзиви към устройства на Realtek и Huawei Home Gateway.
Скоро след засичането на офанзивите, CheckPoint сигнализират Huawei, които издават обновяване за устройствата. Заедно с това, компанията издава и специфичен бюлетин и напътствие за отбягване на офанзивите.
Обект на офанзивите е техническият стандарт TR-064, който се употребява за локално мрежово настройване, само че се оказва изложен на Интернет чрез 37215 (UPnP – Universal Plug and Play). Засегнатите устройства поддържат услугата DeviceUpgrade, служеща за отдалечена доставка на фърмуерни обновления и поддръжка. В случая атакуващата страна употребява уязвимост в услугата, с цел да доставя зловредния код зад SATORI, нов ботнет, относително нов вид на Mirai, зловредният код, с който десетки хиляди устройства бяха впрегнати предходната година в офанзивата към Dyn. По-рано този месец, SATORI взе участие в офанзиви към устройства на Realtek и Huawei Home Gateway.
Скоро след засичането на офанзивите, CheckPoint сигнализират Huawei, които издават обновяване за устройствата. Заедно с това, компанията издава и специфичен бюлетин и напътствие за отбягване на офанзивите.
Източник: kaldata.com
КОМЕНТАРИ