Мир: Злоумышленники активно эксплуатируют бэкдор в маршрутизаторах Netis

5

Как показывает практика, даже если компания выпускает патч, устраняющий уязвимость в продукте, проблема может оставаться актуальной на протяжении нескольких лет. Речь идет о скрытой учетной записи в прошивке маршрутизаторов Netis, обнаруженной специалистами компании Trend Micro в 2014 г. Бэкдор позволял атакующему получить доступ к внутренней сети через WAN-интерфейс маршрутизатора.

Производитель устройств выпустил корректирующее обновление, предотвращающее эксплуатацию уязвимости, однако учетная запись не была удалена полностью. В итоге, хакеры разработали новые способы эксплуатации уязвимости.

По оценкам экспертов Trend Micro, за последние три месяца (с августа 2016 года), киберпреступники предприняли более 57 млн. попыток эксплуатации бэкдора в прошивке Netis. Согласно статистике организации The Shadowserver Foundation, на момент написания новости в интернете доступно более 13 тыс. уязвимых маршрутизаторов Netis. Как отмечается, данного количества устройств вполне достаточно для организации мощных DDoS-ботнетов. (Netis/NovostIT)