Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

24/01/2020

Ataque a routers con el firmware Tomato

Una variante de la botnet Muhstik está atacando estos routers utilizando ataques de fuerza bruta para obtener acceso.

Tomato es un firmware abierto, basado en Linux, y la nueva botnet escanea los puertos TCP 8080 y omite la autenticación web del administrador. También afecta a otros routers IoT como GPON home router y el DD-WRT.

Muhstik podría haber adquirido técnicas de infección propias de las botnets de IoT, en busca de aplicaciones de servidor vulnerables y servidores con contraseñas débiles para acceder mediante SSH.

Más información.

CSIRT-CV