Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/11/2018
Botnet infecta 100.000 routers para enviar spam
La nueva botnet IoT denominada BCMUPnP_Hunter ha conseguido infectar gran cantidad de routers para enviar spam.
Existen varios modelos y fabricantes distintos de routers infectados y el objetivo del spam suele ser Hotmail, Yahoo y Gmail.
Adquiere el nombre debido a la vulnerabilidad utilizada para realizar la infección encontrada en 2013 en los chips broadcom, que utiliza el protocolo UPnP para ser explotada.
Esta vulnerabilidad de tipo "Format String" que significa la interpretación de comandos en campos de texto, permite al atacante obtener información y modificar el contenido de la memoria del proceso, concretamente en la función "SetConnectionType" , accesible a través de una petición SOAP.
Después de realizar un escaneo, los investigadores han detectado 116 tipos diferentes de dispositovos infectados con este tipo de malware, pueden consultarse los detalles de la publicación en su blog: