Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/07/2018
Investigadores de la compañía NewSky Security han descubierto una nueva botnet infectando más de 18.000 routers de Huawei HG532 a través de un exploit y en tan sólo un día.
“Anarchy” es como se conoce al autor de este malware y se le atribuyen otras botnets como Sora o Owari (variantes de la botnet Mirai). El objetivo de esta infección masiva es muy probable realizar posteriormente ataques DDoS.
La vulnerabilidad, conocida desde hace un año (CVE-2017-17215) y con parche publicado, podría permitir a un atacante ejecutar código arbitrario enviando paquetes modificados.
El autor “Anarchy” además ha anunciado otro posible ataque, en este caso su objetivo serán los routers Realtek, y el intento de explotación será la vulnerabilidad CVE-2014-8361.