CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

24/01/2020

Atac a routers amb el firmware Tomato

Botnet Una variant de la botnet Muhstik està atacant aquests routers utilitzant atacs de força bruta per a obtindre-hi accés.

Tomato és un firmware obert, basat en Linux, i la nova botnet escaneja els ports TCP 8080 i omet l'autentificació web de l'administrador. També afecta altres routers IoT, com ara GPON home router i DD-WRT.

Muhstik podria haver adquirit tècniques d'infecció pròpies de les botnets d’IoT, a la recerca d'aplicacions de servidor vulnerables i servidors amb contrasenyes febles per a accedir mitjançant SSH.

Més informació.

Font: MuySeguridad.net

CSIRT-CV