Atac a routers amb el firmware Tomato

24/01/2020
Botnet
Una variant de la botnet Muhstik està atacant aquests routers utilitzant atacs de força bruta per a obtindre-hi accés.

Tomato és un firmware obert, basat en Linux, i la nova botnet escaneja els ports TCP 8080 i omet l'autentificació web de l'administrador. També afecta altres routers IoT, com ara GPON home router i DD-WRT.

Muhstik podria haver adquirit tècniques d'infecció pròpies de les botnets d’IoT, a la recerca d'aplicacions de servidor vulnerables i servidors amb contrasenyes febles per a accedir mitjançant SSH.

Més informació.

Afegeix un nou comentari