Botnet infecta 100.000 routers per a enviar spam

21/11/2018
SPAM
La nova botnet IoT denominada BCMUPnP_Hunter han aconseguit infectar gran quantitat de routers per a enviar spam.

Hi han diversos models i fabricants diferents de routers infectats i l'objectiu del spam sol ser Hotmail, Yahoo i Gmail.

Adquireix el nom a causa de la vulnerabilitat utilitzada per a realitzar la infecció oposada en 2013 en els xips broadcom, que utilitza el protocol UPnP per a ser explotada.

Aquesta vulnerabilitat de tipus "Format String" que significa la interpretació de comandaments en camps de text, permet a l'atacant obtindre informació i modificar el contingut de la memòria del procés, concretament en la funció "SetConnectionType", accessible a través d'una petició SOAP.

Després de realitzar un escaneig, els investigadors han detectat 116 tipus diferents de dispositius infectats amb aquest tipus de malware, poden consultar-se els detalls de la publicació en el seu blog:

Més informació

 

 

Afegeix un nou comentari