Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/11/2018
Botnet infecta 100.000 routers per a enviar spam
La nova botnet IoT denominada BCMUPnP_Hunter han aconseguit infectar gran quantitat de routers per a enviar spam.
Hi han diversos models i fabricants diferents de routers infectats i l'objectiu del spam sol ser Hotmail, Yahoo i Gmail.
Adquireix el nom a causa de la vulnerabilitat utilitzada per a realitzar la infecció oposada en 2013 en els xips broadcom, que utilitza el protocol UPnP per a ser explotada.
Aquesta vulnerabilitat de tipus "Format String" que significa la interpretació de comandaments en camps de text, permet a l'atacant obtindre informació i modificar el contingut de la memòria del procés, concretament en la funció "SetConnectionType", accessible a través d'una petició SOAP.
Després de realitzar un escaneig, els investigadors han detectat 116 tipus diferents de dispositius infectats amb aquest tipus de malware, poden consultar-se els detalls de la publicació en el seu blog: