Radware varuje: The Mikrotik RouterOS-Based Botnet

Nový botnet cílí na port TCP 8291 a zranitelná zařízení založená na Mikrotik RouterOS. Produkty MikroTiku, lotyšského výrobce hardware, jsou používány po celém světě a nyní jsou cílem nově se šířícího botnetu využívajícího zranitelná místa v operačním systému RouterOS. To umožňuje útočníkům vzdáleně spustit škodlivý kód na zařízení.

Radware Emergency Response Team (ERT) zaznamenal nárůst škodlivých aktivit po zveřejnění malwaru APAR Slingshot společností Kaspersky, který infikoval routery Mikrotik. Předpokládá se, že tento botnet je součástí botnetu Hajime. Radware je svědkem šíření mechanismu, který přesahuje port 8291 do jiných a rychle infikuje i jiná zařízení než MikroTik (například AirOS / Ubiquiti). Panuje obava, zda bude tento nový botnet využíván k zahájení DDoS útoků.

RouterOS je operační systém založený na jádře Linuxu, který implementuje funkce běžně používané ISP, jako je BGP, IPv6, OSPF nebo MPLS. 

Více na stránkách Radware, kde je také k dispozici ke stažení PDF v anglickém jazyce.

Publikováno: 2018 03 28    |     Zpět na seznam aktualit
Přejete si zasílat náš NEWSLETTER? ANO, mám zájem

Dokument

PRO VÁS
popup





Uděluji souhlas s tím, aby společnost VUMS DataCom, s.r.o. se sídlem Lužná 591, 16000 Praha 6, IČ: 48585611, zapsána v obchodním rejstříku vedeném městským soudem v Praze, oddíl C, vložka 17811, shromažďovala a zpracovávala v souladu se zákonem č. 101/2000 Sb. v platném znění, moje jméno a emailovou adresu a další poskytnuté osobní údaje, a to na dobu neurčitou do odvolání.


Souhlasím se zařazením do databáze za účelem nabízení výrobků, služeb a zasílání obchodních sdělení prostřednictvím elektronických prostředků dle platného zákona č. 480/2004 Sb., a to na dobu neurčitou do odvolání.


Souhlasím se zasíláním newsletteru VUMS DataCom s informacemi, a to na dobu neurčitou do odvolání.