Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/07/2018
Routers Huawei comprometidos por una botnet
Investigadores de seguridad han descubierto una nueva botnet que ha infectado más de 18.000 routers del fabricante Huawei.
Investigadores de la compañía NewSky Security han descubierto una nueva botnet infectando más de 18.000 routers de Huawei HG532 a través de un exploit y en tan sólo un día.
“Anarchy” es como se conoce al autor de este malware y se le atribuyen otras botnets como Sora o Owari (variantes de la botnet Mirai). El objetivo de esta infección masiva es muy probable realizar posteriormente ataques DDoS.
La vulnerabilidad, conocida desde hace un año (CVE-2017-17215) y con parche publicado, podría permitir a un atacante ejecutar código arbitrario enviando paquetes modificados.
El autor “Anarchy” además ha anunciado otro posible ataque, en este caso su objetivo serán los routers Realtek, y el intento de explotación será la vulnerabilidad CVE-2014-8361.