Apparitions inquiétantes de nouveaux Botnets

Nous essayerons ici de faire passer un maximum d’alertes de sécurité relatives au SIH, tous les types de cyber attaques
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3279
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Apparitions inquiétantes de nouveaux Botnets

Message par charles » 25 juil. 2018 09:18

Annoncé jeudi dernier, la mise en place d'un nouveau botnet composé de 18000 routeurs Huawei HG532 a été faite en seulement 24 heures grâce à l'exploitation d'une vulnérabilité non patchée sur les routeurs, la CVE-2017-17215 exploitée via le port 37215. Le patch a été publié au mois de novembre, mais n'a pas été appliqué sur de nombreux routeurs, au mois 18000 en tout cas...

L'auteur du logiciel malveillant aurait annoncé qu'il allait également s'attaquer à des routeurs Realtech dont la vulnérabilité CVE-2014-8361 ne serait patchée, exploitable via le port 52869.

Sources : https://twitter.com/ankit_anubhav/statu ... 3547550720
https://twitter.com/Andrew___Morris/sta ... 7703087104
https://twitter.com/360Netlab/status/10 ... 6789821441

La construction d'un nouveau botnet nommé "Death" composé d'appareils de vidéo surveillance AVTech (caméras IP et enregistreurs vidéo) serait en cours, grâce l'utilisation d'un exploit rendu publique en 2016.

Là encore des correctifs ont été publiés il y a plus d'un an, mais probablement très peu appliqués : https://www.search-lab.hu/advisories/12 ... rabilities.

C'est tellement plus simple de s'attaquer à des appareils que personne ne patche...

Répondre

Retourner vers « Alertes de sécurité - Attaques et infections »