Een botnet dat besmette apparaten ddos-aanvallen laat uitvoeren maakt gebruik van twee zerodaylekken om routers en digitale videorecorders te infecteren, zo meldt internetbedrijf Akamai. Aangezien er nog geen beveiligingsupdates voor de problemen beschikbaar zijn, die worden volgende maand verwacht, heeft Akamai de namen van de fabrikanten en kwetsbare modellen niet vrijgegeven.
Het botnet heeft het voorzien op routers en videorecorders met standaard admin-inloggegevens. De zeroday-exploit tegen de routerfabrikant lijkt tegen één model gericht te zijn, maar een variant van dit model lijkt ook kwetsbaar te zijn. De feature waar de aanvallers misbruik van maken komt veel voor en het is volgens Akamai dan ook mogelijk dat de code ook bij andere producten wordt hergebruikt.
In het geval van de videorecorderfabrikant maakt dit bedrijf zo'n honderd verschillende camera's. Aangezien het niet mogelijk is om vanaf het internet systeeminformatie van besmette apparaten te achterhalen is onduidelijk hoeveel modellen kwetsbaar zijn. Akamai heeft zoals gezegd nog geen uitgebreide technische details gegeven. Wel heeft het internetbedrijf Snort- en YARA-rules beschikbaar gemaakt waarmee beheerders mogelijke infecties in hun netwerken kunnen detecteren.
Deze posting is gelocked. Reageren is niet meer mogelijk.