Een beveiligingslek waar twee Internet of Things-botnets gebruik van maken om Huawei HG532-routers over te nemen is openbaar gemaakt, waardoor ook anderen er misbruik van kunnen maken. Dat laat securitybedrijf NewSky Security weten.
De kwetsbaarheid werd door het Satori- en Brickerbot-botnet aangevallen voordat er een update van Huawei beschikbaar was. Eerder deze maand kondigde de beheerder van Brickerbot aan dat hij ging stoppen en maakte een deel van de broncode van zijn malware openbaar. Daaruit blijkt dat ook Brickerbot over de exploit voor deHG532-router beschikte. Volgens NewSky Security suggereert dit dat de exploitcode al geruime tijd in handen van cybercriminelen is.
Nu de exploit openbaar is gemaakt verwachten de onderzoekers dat ook andere botnets die aan hun arsenaal zullen toevoegen. Eerder liet securitybedrijf Check Point al weten dat het naar eigen zeggen honderdduizenden pogingen heeft gezien om HG532-routers te compromitteren, voornamelijk in de Verenigde Staten, Italië, Duitsland en Egypte.
Deze posting is gelocked. Reageren is niet meer mogelijk.