Недавно обнаруженная вредоносная программа на основе Mirai использует новый вектор для атаки на маршрутизаторы и модемы. Исследователи установили, что большое количество устройств по всему миру могут быть уязвимы для таких атак.
Множество устройств было заражено ботнетом Mirai и еще больше находятся под угрозой. Этот вредонос ответственен за некоторые из самых масштабных DDoS-атак в истории. Ситуацию осложняет то, что его исходный код просочился в сеть.
Исследователи BadCyber, с помощью пользователя из Польши, который заметил, что шлюз его Zyxel AMG1202-T10B перегружался каждые 15-20 минут,
Вредоносный код был вставлен в поле имени NTP по протоколу TR-064, который позволяет провайдерам управлять устройствами в их сетях. Проблема заключается в том, что некоторые устройства настроены на прием команд TR-064 из интернета, что позволяет злоумышленникам использовать эту функцию для злонамеренных действий.
Ранее в этом месяце исследователи
Червь, обнаруженный экспертами BadCyber использует части исходного кода Mirai, на данный момент опубликован