Grave vulnerabilidad en routers Huawei utilizada de nuevo por la botnet Mirai
Petición de ejecución de comandos – Fuente: Checkpoint |
Una vez infectado el dispositivo, pasaría a formar parte de esta nueva variante de botnet Mirai, denominada por Checkpoint como OKIRU/SATORI. Según sus análisis, existirá una alta actividad de la misma en países como EEUU, Alemania, Italia o Egipto, entre otros.
Por su parte, Huawei ha publicado las contramedidas necesarias para bloquear este tipo de ataques, principalmente, activando el cortafuegos del dispositivo.
@jsmesa
http://www.huawei.com/en/psirt/security-notices/huawei-sn-20171130-01-hg532-en
Huawei Home Routers in Botnet Recruitment
https://research.checkpoint.com/good-zero-day-skiddie/
Huawei Routers Exploited to Create New Botnet
https://blog.checkpoint.com/2017/12/21/huawei-routers-exploited-create-new-botnet/
Huawei HG532 Router Remote Code Execution
https://www.checkpoint.com/defense/advisories/public/2017/cpai-2017-1016.html
Powered by WPeMatico