Een modemrouter van fabrikant D-Link is het doelwit van een Internet of Things-botnet dat kwetsbare apparaten onder andere inzet voor ddos-aanvallen en cryptomining. Het gaat om de D-Link DSL-2750B, die ook in Nederland wordt verkocht. Eind mei verscheen er op internet een exploit waarmee de modemrouters op afstand zijn over te nemen. De exploit wordt nu door het Satori-botnet gebruikt voor het infecteren van kwetsbare apparaten.
Dat laat securitybedrijf 360 Netlab weten. De kwetsbaarheid waar de exploit gebruik van maakt heeft geen CVE-nummer. Via een CVE-nummer kan een kwetsbaarheid worden gevolgd en benoemd, bijvoorbeeld in een beveiligingsupdate van de leverancier. Door het ontbreken ervan is onduidelijk of de kwetsbaarheid door D-Link is gepatcht.
Wanneer een aanval op de genoemde D-Link-modemrouter succesvol is wordt het besmette apparaat gebruikt om naar andere kwetsbare apparaten te zoeken. Volgens de onderzoekers verspreidt de malware zich dan ook als een worm. Satori is een variant van de beruchte Mirai-malware en probeert onder andere routers en ip-camera's te infecteren.
Deze posting is gelocked. Reageren is niet meer mogelijk.