Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Ботнет Ttint эксплуатирует 0day-уязвимость в маршрутизаторах Tenda
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Ботнет Ttint эксплуатирует 0day-уязвимость в маршрутизаторах Tenda

05.10.2020

Ttint на несколько порядков выше других ботнетов, обнаруженных в прошлом году.


В течение почти целого года киберпреступники эксплуатируют уязвимости нулевого дня в маршрутизаторах Tenda с целью включения их в IoT-ботнет.


Первыми о ботнете под названием Ttint сообщили специалисты подразделения Netlab китайской технологической компании Qihoo 360. По их словам, Ttint существенно отличается от множества ботнетов, обнаруженных ими в прошлом году.


Ttint базируется на исходном коде Mirai, утекшем в 2016 году. После утечки кода каждый создатель ботнета пытается привнести в него что-то новое, но авторы Ttint, похоже, «переплюнули» их всех. Вредоносное ПО не просто инфицирует устройства для осуществления DDoS-атак, но также развертывает 12 различных методов удаленного доступа, использует маршрутизаторы в качестве прокси для переадресации трафика, модифицирует настройки межсетевого экрана и DNS и даже позволяет злоумышленникам удаленно выполнять команды на зараженном устройстве.


По данным исследователей, ботнет был развернут в ноябре 2019 года, именно в это время они впервые зафиксировали атаки на маршрутизаторы Tenda через уязвимость нулевого дня CVE-2020-10987. Злоумышленники эксплуатировали эту уязвимость до июля 2020 года, пока старший аналитик компании Independent Security Evaluators Санджана Сарда (Sanjana Sarda) не опубликовала подробности о ней и о четырех других уязвимостях.


Производитель так и не выпустил исправление, но операторы ботнета решили не испытывать судьбу и через несколько недель после публикации уязвимости начали эксплуатировать другую уязвимость нулевого дня. Netlab пока не раскрывает подробности о ней во избежание эксплуатации ее операторами других ботнетов. Исследователи уведомили производителя о проблеме. На данный момент исправление еще не выпущено.


Уязвимость затрагивает маршрутизаторы Tenda с версиями прошивки от AC9 до AC18. Поскольку Ttint модифицирует настройки DNS (скорее всего, с целью переадресации жертвы на вредоносные сайты), пользоваться этими маршрутизаторами в настоящее время не рекомендуется.

 

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Уязвимости
Опубликовал: shellmann
Просмотров: 275
Проголосовало через SMS: 0
Ключевые слова: ddos, dns, security, (найти похожие документы)
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...
  • GitLab обнаружил множество уязвимостей в исходном коде проектов с...
  • Хакеры используют службу WER в бесфайловых кибератаках
  • Ботнет HEH способен уничтожить все данные на IoT-девайсах

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / WEB сайтов » Re: взлом онлайн теста
  • Разное / Продам, отдам » Re: Продам базы 2ГИС (2gis) в форматах CSV, Excel, SQL
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Нужна помощь в скачивании файла
  • Разное / Предложения работы » требуется взлом почт на постоянной основе
  • Разное / Предложения работы » необходим взлом почты
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Анализ открытых баз данных ElasticSearch (легкий гайд)
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}