Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/01/2020
Tomato és un firmware obert, basat en Linux, i la nova botnet escaneja els ports TCP 8080 i omet l'autentificació web de l'administrador. També afecta altres routers IoT, com ara GPON home router i DD-WRT.
Muhstik podria haver adquirit tècniques d'infecció pròpies de les botnets d’IoT, a la recerca d'aplicacions de servidor vulnerables i servidors amb contrasenyes febles per a accedir mitjançant SSH.