Mobilizujeme.cz

Trendy: jak vybrat telefon | nový Android P | placení telefonem | Xiaomi Mi 8 | Android Oreo aktualizace | budoucnost? | malý iPhone

Routery Huawei byly zneužity k vytvoření nového botnetu

  |  komentovat  |  autor: Martin Skořepa

Počet zařízení s připojením k internetu neustále roste. Zařízení jsou stále chytřejší, nabízejí nové možnosti, ale jak ukazuje jeden z posledních reportů společnosti Check Point, často kvůli slabému zabezpečení přináší i nová rizika.

Check Point detekoval novou hrozbu 23. listopadu, po dalším zkoumání pak analytici odhalili řadu útoků využívajících neznámou zranitelnost v zařízeních Huawei HG532 po celém světě, zejména v USA, Francii, Itálii, Německu a Egyptě, ale také v celé řadě dalších zemí. Cílem bylo vytvořit novou variantu botnetu Mirai, který byl mimo jiné v loňském v roce zodpovědný za celosvětové útoky.

Jak to funguje?

Huawei se snažil vytvořit router Home Gateway tak, aby byl jednoduchý a snadno propojitelný s domácími a podnikovými sítěmi. Proto používá protokol Universal Plug and Play (UPnP) prostřednictvím technického standardu TR-064. TR-064 je navržený pro nastavení lokálních sítí a umožňuje implementovat základní konfiguraci, upgrady firmwaru a další věci v rámci interní sítě. Výzkumníci Check Pointu zjistili, že implementace TR-064 v zařízeních Huawei bohužel umožnila vzdáleným útočníkům spouštět libovolné příkazy v zařízení. V tomto případě to byl malware OKIRU/SATORI, který byl použit k vytvoření nové varianty botnetu Mirai.

Tip: Telefony i počítače ohrožuje závažná chyba u Wi-Fi protokolu

Kdo za vším stojí?

Vzhledem k působivému rozsahu útoku, neznámé zranitelnosti nultého dne a řadě útočných serverů byla totožnost útočníka zpočátku obestřena tajemstvím a spekulovalo se o zapojení států nebo nějakém nechvalně proslulém kybergangu. S velkým překvapením se ale pravděpodobně jedná o amatérského útočníka s přezdívkou ‚Nexus Zeta‘, který zřejmě stojí za tímto novým pokusem o vytvoření botnetu. V poslední době byl aktivní na hackerských fórech a hledal radu, jak vytvořit podobný útočný nástroj. Což ukazuje, že kombinace uniklého malwarového kódu spolu se zneužitím špatně zabezpečených IoT zařízení může i v rukou nezkušených hackerů způsobit velké škody.

Jakmile byla hrozba potvrzena, Check Point o zranitelnosti informoval společnost Huawei. Díky rychlé a efektivní komunikaci bezpečnostního týmu Huawei byla zranitelnost rychle záplatována. Současně produktové týmy Check Point vyvinuly a vydaly IPS ochranu, aby zákazníci společnosti Check Point měli ochranu jako první.

ČLÁNKY:, , ,

Diskuze

Komentujte

avatar
Tip: Chcete hlasovat v diskuzi? Nejdříve se musíte přihlásit, či registrovat
Stylus S Pen ke Galaxy Note 9 může přinést převratné funkce

Stylus S Pen ke Galaxy Note 9 může přinést převratné funkce

DNES  |  Jakub Mokříš  |  diskuze (0)

Dne 9. srpna by mělo dojít k představení Samsungu Galaxy Note 9. V posledních dnech se však začalo hovořit o tom,…

Nejnovější update pro smartphony OnePlus způsobuje trable

Nejnovější update pro smartphony OnePlus způsobuje trable

DNES  |  Jakub Foltýn  |  diskuze (1)

OnePlus nedávno uvolnil OTA update pro několik svých zařízení – OnePlus 3 a 3T, OnePlus 5 a 5T, a také nejnovější OnePlus…

Nový patent Samsungu ukazuje zajímavé řešení bez rámečků

Nový patent Samsungu ukazuje zajímavé řešení bez rámečků

DNES  |  Jakub Mokříš  |  3 komentáře

Sen o kompletně bezrámečkovém telefonu nabývá nových obrysů. Samsung si nechal patentovat velice zajímavé řešení. To se sestává ze dvou displejů.…

Mobilní zobrazení