Злоумышленники активно эксплуатируют бэкдор в маршрутизаторах Netis
22.11.2016
Как показывает практика, даже если компания выпускает патч, устраняющий уязвимость в продукте, проблема может оставаться актуальной на протяжении нескольких лет. Речь идет о скрытой учетной записи в прошивке маршрутизаторов Netis, обнаруженной специалистами компании Trend Micro в 2014 году. Бэкдор позволял атакующему получить доступ к внутренней сети через WAN-интерфейс маршрутизатора.
Производитель устройств выпустил корректирующее обновление, предотвращающее эксплуатацию уязвимости, однако учетная запись не была удалена полностью. В итоге, хакеры разработали новые способы эксплуатации уязвимости.
По оценкам экспертов Trend Micro, за последние три месяца (с августа 2016 года), киберпреступники предприняли более 57 млн попыток эксплуатации бэкдора в прошивке Netis. Согласно статистике организации The Shadowserver Foundation, на момент написания новости в интернете доступно более 13 тыс. уязвимых маршрутизаторов Netis. Как отмечается, данного количества устройств вполне достаточно для организации мощных DDoS-ботнетов.
