Hacker xây dựng mạng botnet từ 18.000 router Trung Quốc

19:59 26/07/2018
Chỉ trong vòng 24 giờ, hacker có biệt danh Anarchy đã xây dựng lên một mạng botnet từ 18.000 thiết bị định tuyến (router) của tập đoàn công nghệ Trung Quốc Huawei.

Mạng lưới botnet này được phát hiện đầu tiên bởi NewSky Security. Sau đó, các hãng bảo mật khác như Rapid7 và Qihoo 360 Netlab cũng đã vào cuộc, xác nhận sự tồn tại của mối đe dọa này khi nhận ra hành vi quét các thiết bị Huawei tăng vọt. Sự gia tăng này là do hacker tiến hành quét để tìm kiếm các thiết bị dễ bị tổn thương trước lỗi CVE-2017-17215 - một lỗ hổng bảo mật quan trọng có thể được khai thác thông qua cổng 37215, từ ngày 18-7.

Nếu một bộ định tuyến Huawei bị khai thác theo cách này, kẻ tấn công có thể gửi các gói dữ liệu độc hại, khởi động các cuộc tấn công vào thiết bị và thực thi mã từ xa – từ đó hacker có thể điều khiển và thêm các thiết bị này vào mạng botnet.

18.000 router của Huawei bị hacker chiếm quyền điều khiển.

Trong vụ việc này, hacker tự xưng là "Anarchy" đã tuyên bố nhận trách nhiệm và tiết lộ danh sách IP nạn nhân cho các nhà nghiên cứu bảo mật. Các cyberattacker tuyên bố sử dụng lỗ hổng CVE-2017-17215 cũ để thỏa hiệp ít nhất 18.000 router Huawei.

Các bộ định tuyến Huawei bị khai thác bởi một lỗ hổng đã được công bố hồi tháng 1-2018. Mã này được sử dụng trong các botnet Satori và Brickerbot, cũng như một chuỗi các biến thể dựa trên botnet Mirai khét tiếng.

Hồi năm 2016, botnet Mirai đã được dùng để phá vỡ các dịch vụ Internet trên khắp nước Mỹ với quy mô lớn chưa từng có.

Botnet là việc tạo ra các mạng khổng lồ đầy đủ các thiết bị phụ thuộc (slave), có thể bao gồm các máy tính, bộ định tuyến, điện thoại thông minh và gần đây là các thiết bị Internet of Things (IoT) từ đèn thông minh đến tủ lạnh.

Chẳng hạn, LizardStresser botnet, một hệ thống từ chối dịch vụ (DDoS), có thể khởi động các cuộc tấn công nhờ vào các thiết bị IoT hớ hênh. Sau khi mã nguồn được công bố vào năm 2015, các biến thể botnet LizardStresser đã được phát hiện nhắm vào các sản phẩm IoT với danh sách thông tin người dùng được mã hóa cứng.
V.Cường (tổng hợp)
# Anarchy DDoS Huawei internet of things - IoT LizardStresser botnet mạng botnet tấn công từ chối dịch vụ
Facebook Twitter Link gốc
Các tin khác
Khách qua Cảng hàng không Điện Biên tăng gấp 5 lần

Chiều 4/5, thông tin từ Tổng Công ty quản lý Cảng hàng không cho biết, nhân dịp Kỷ niệm 70 năm Chiến thắng Điện Biên Phủ (7/5/1954-7/5/2024) và triển khai các hoạt động của năm du lịch quốc gia, lượng hành khách đi/đến Điện Biên đã tăng mạnh trong những ngày vừa qua, có ngày khách qua Cảng hàng không Điện Biên tăng gấp 5 lần so với ngày thường.

Chó dại thả rông cắn 4 người bị thương, sau đó tự chết

Ngày 4/5, thông tin từ Trung tâm dịch vụ nông nghiệp huyện Lộc Ninh, tỉnh Bình Phước cho biết, trên địa bàn các xã: Lộc Thái, Lộc Hưng và thị trấn Lộc Ninh vừa có 4 nạn nhân cùng 4 con chó khác bị một con chó dại cắn bị thương, gây xôn xao dư luận.

Cảnh báo thủ đoạn lừa đảo thông qua các hội nhóm, nhóm chat đầu tư chứng khoán

Thời gian gần đây, qua công tác nắm tình hình, lực lượng Công an phát hiện tình trạng một số đối tượng lừa đảo đã lập các nhóm chat (group), giả danh các “chuyên gia” dụ dỗ nhà đầu tư tham gia hội nhóm kín trên mạng xã hội, cài đặt website, app, gửi tiền đầu tư chứng khoán. Khi nạn nhân không còn khả năng gửi thêm tiền hoặc phát giác, nghi ngờ, các đối tượng khóa tài khoản, chiếm đoạt số tiền của bị hại. Về vấn đề này, Trung tướng Tô Ân Xô, Người phát ngôn Bộ Công an đã có những thông tin khuyến cáo đối với người dân và nhà đầu tư.

Nhiều sự cố do mưa, dông lốc tại TP Hồ Chí Minh

Sau nhiều tháng trời nắng như đổ lửa, trong ngày 3 và 4/5, tại một số quận huyện trên địa bàn TP Hồ Chí Minh đã có những cơn mưa giải nhiệt. Tuy nhiên, do mưa nhỏ, lượng nước ít kèm theo dông lốc nên đã xảy ra một số sự cố…

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文