CASINOJOY - Ставка На Успех! Проверь Свою Удачу!


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Ботнет Ttint эксплуатирует 0day-уязвимость в маршрутизаторах Tenda
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Ботнет Ttint эксплуатирует 0day-уязвимость в маршрутизаторах Tenda

05.10.2020

Ttint на несколько порядков выше других ботнетов, обнаруженных в прошлом году.


В течение почти целого года киберпреступники эксплуатируют уязвимости нулевого дня в маршрутизаторах Tenda с целью включения их в IoT-ботнет.


Первыми о ботнете под названием Ttint сообщили специалисты подразделения Netlab китайской технологической компании Qihoo 360. По их словам, Ttint существенно отличается от множества ботнетов, обнаруженных ими в прошлом году.


Ttint базируется на исходном коде Mirai, утекшем в 2016 году. После утечки кода каждый создатель ботнета пытается привнести в него что-то новое, но авторы Ttint, похоже, «переплюнули» их всех. Вредоносное ПО не просто инфицирует устройства для осуществления DDoS-атак, но также развертывает 12 различных методов удаленного доступа, использует маршрутизаторы в качестве прокси для переадресации трафика, модифицирует настройки межсетевого экрана и DNS и даже позволяет злоумышленникам удаленно выполнять команды на зараженном устройстве.


По данным исследователей, ботнет был развернут в ноябре 2019 года, именно в это время они впервые зафиксировали атаки на маршрутизаторы Tenda через уязвимость нулевого дня CVE-2020-10987. Злоумышленники эксплуатировали эту уязвимость до июля 2020 года, пока старший аналитик компании Independent Security Evaluators Санджана Сарда (Sanjana Sarda) не опубликовала подробности о ней и о четырех других уязвимостях.


Производитель так и не выпустил исправление, но операторы ботнета решили не испытывать судьбу и через несколько недель после публикации уязвимости начали эксплуатировать другую уязвимость нулевого дня. Netlab пока не раскрывает подробности о ней во избежание эксплуатации ее операторами других ботнетов. Исследователи уведомили производителя о проблеме. На данный момент исправление еще не выпущено.


Уязвимость затрагивает маршрутизаторы Tenda с версиями прошивки от AC9 до AC18. Поскольку Ttint модифицирует настройки DNS (скорее всего, с целью переадресации жертвы на вредоносные сайты), пользоваться этими маршрутизаторами в настоящее время не рекомендуется.

 

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Уязвимости
Опубликовал: shellmann
Просмотров: 639
Проголосовало через SMS: 0
Ключевые слова: ddos, dns, security, (найти похожие документы)
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Уязвимость ProxyToken позволяет воровать почту через Microsoft Ex...
  • T-Mobile взломали через уязвимый роутер
  • Ботнет Phorpiex прекратил работу, его исходный код выставлен на п...
  • Критическая уязвимость в Cosmos DB
  • Исследователи научились обходить PIN-коды для карт Mastercard и M...
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...
  • Кардерский форум Joker’s Stash объявил о закрытии
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Программы » Re: Hasp ключ для ABC-4
  • Портал / Отзывы и предложения » Предлагаем партнерство вашему форуму.
  • Разное / Предложения работы » взлом почты
  • Разное / Предложения работы » Сервис Postman - 500 руб за получение писем и 10€ за пересыл...
  • Разное / Куплю, приму в дар » Покупка аккаунтов Uphold
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Взлом и безопасность / Новичкам » Re: Помогите взломать gmail.com

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}