image

Exploit voor beveiligingslek in Huawei-routers openbaar

vrijdag 29 december 2017, 09:21 door Redactie, 2 reacties

Een beveiligingslek waar twee Internet of Things-botnets gebruik van maken om Huawei HG532-routers over te nemen is openbaar gemaakt, waardoor ook anderen er misbruik van kunnen maken. Dat laat securitybedrijf NewSky Security weten.

De kwetsbaarheid werd door het Satori- en Brickerbot-botnet aangevallen voordat er een update van Huawei beschikbaar was. Eerder deze maand kondigde de beheerder van Brickerbot aan dat hij ging stoppen en maakte een deel van de broncode van zijn malware openbaar. Daaruit blijkt dat ook Brickerbot over de exploit voor deHG532-router beschikte. Volgens NewSky Security suggereert dit dat de exploitcode al geruime tijd in handen van cybercriminelen is.

Nu de exploit openbaar is gemaakt verwachten de onderzoekers dat ook andere botnets die aan hun arsenaal zullen toevoegen. Eerder liet securitybedrijf Check Point al weten dat het naar eigen zeggen honderdduizenden pogingen heeft gezien om HG532-routers te compromitteren, voornamelijk in de Verenigde Staten, Italië, Duitsland en Egypte.

Reacties (2)
29-12-2017, 20:04 door Anoniem
waarschijnlijk een exploit van de NSA die door anderenn ook ontdekt is en die nu door dezelfde NSA als lek naar buiten gebracht wordt...
schoolvoorbeeld hoe inlichtingendiensten de wereld onveiliger maken... totdat botnets het gebruikten onder de pet gehouden en daarna wordt het ingezet om huawei in discrediet te brengen met extra overdreven media aandacht.
30-12-2017, 01:20 door Anoniem
Checkpoint heeft op 21 December de exploit openbaar gemaakt. En wie de code eerder wilde hebben kon er op gaan wachten door aan de upnp poort te luisteren. De code was al openbaar, het krijgt alleen een grotere verspreiding. NewSky Security claimt aandacht voor oud nieuws.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.