Ботнет из 12 тыс. маршрутизаторов Aethra использовался для атак на WordPress-сайты

Итальянская компания VoidSec, работающая в сфере информационной безопасности, опубликовала материал о недавно обнаруженном ботнете из маршрутизаторов Aethra. Как выяснилось, злоумышленники использовали данный ботнет для осуществления брутфорс-атак на сайты под управлением WordPress.

Одна из атак была обнаружена специалистом VoidSec во время проверки личного web-сайта WordPress в феврале нынешнего года. Как показал анализ, атака осуществлялась с IP-адресов, относящихся к шести интернет-провайдерам: Fastweb, Albacom (BT-Italia), Clouditalia, Qcom, WIND, BSI Assurance UK. Большая часть данных компаний устанавливает клиентам маршрутизаторы Aethra (BG1242W, BG8542W и пр.).

В данном случае значительная часть маршрутизаторов использовала установленные по умолчанию логин/пароль, благодаря чему злоумышленники смогли взломать девайсы и внедрить вредоносное ПО. Как отметили эксперты, некоторые устройства также подвержены XSS- и CSRF-уязвимостям, позволяющим преступнику получить доступ к устройству даже в случае использования различных логинов.

При помощи поисковой системы Shodan экспертам VoidSec удалось обнаружить более 12 тыс. маршрутизаторов Aethra по всему миру. Большая часть устройств расположена в Италии – 10 866 девайсов. В брутфорс-атаках было задействовано 8 тыс. маршрутизаторов. В настоящее время порядка 70% устройств работают с настройками по умолчанию. По оценкам специалистов, каждый инфицированный маршрутизатор способен осуществлять DDoS-атаки в диапазоне от 1,7 до 17 Гб/с.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s