Hacker vytvořil botnet z 18000 routerů Huawei za 24 hodin
23.7.2018, Milan Šurkala, aktualita
Huawei kromě telefonů vyrábí také síťové prvky, např. routery. A právě ty se staly terčem útoku hackera se jménem Anarchy, který našel přes 18 tisíc zranitelných routerů této značky a během jediného dne z nich vytvořil velký botnet.
Pouhých 24 hodin stačilo hackerovi Anarchy (patrně také známém jako Wicked), aby na internetu našel přes 18 tisíc routerů Huawei, které byly zranitelné na chybu CVE-2017-17215 a úspěšně je infikoval. Výsledkem byl velký botnet čítající toto velké množství zařízení. Na chybu přišli výzkumníci v NewSky Security, kteří si všimli dramaticky zvýšeného počtu skenovacích dotazů na routery Huawei. Kusy zranitelné na tuto chybu se totiž dají napadnout přes port 37215. Skenování začalo 18. července.
www.elbpresse.de [CC BY-SA 4.0 (http://creativecommons.org/licenses/by-sa/4.0)], přes Wikimedia Commons
V případě úspěšného útoku se do routeru dá nahrát škodlivý kód, díky čemuž ho pak lze řídit a využít k další nekalé činnosti jako jsou DDoS útoky, šíření malwaru a mnoho dalších. Hacker se nechal slyšet, že takové útoky se dělají nejen pro peněžní zisky, ale i pro zábavu. Pokud jde o peníze, hackeři mohou nabídnout třeba pronájem botnetu jiným. Anarchy (Wicked) nyní zkouší totéž provést s routery od Realteku, kde by měl být podobně zranitelný port 52869.
