Wydawać by się mogło, że tworzenie dużego botnetu, czyli sieci zainfekowanych urządzeń będących pod kontrolą atakującego zajmuje sporo czasu. Nie jest to bowiem kilka komputerów, smartfonów i innych urządzeń podłączonych do sieci, ale z reguły tysiące, a nawet dziesiątki tysięcy maszyn. Jak wskazuje serwis Bleeping Computer[1], wielki botnet złożony z 18 000 routerów będących pod kontrolą atakującego, został utworzony w przeciągu jednego dnia.
Odkrycia dokonali analitycy z labolatorium NewSky Security, a dodatkowo zostało to potwierdzone przez badaczy z Qihoo 360 Netlab. Do zbudowania botnetu wystarczył jeden exploit, oznaczony jako CVE-2017-17215. Luka występuje na routerach Huawei HG532.
Podatność może zostać wykorzystana poprzez port 37215. Ataki rozpoczęły się rano, 18 lipca, co potwierdzają dane zebrane przez system NetScan:
Autor ataku jest znany również ze stworzenia innych botnetów w przeszłości, m.in. Omni czy Owari. Były one wykorzystywane do ataków DDoS. Głównym problemem w tym przypadku jest to, jak łatwo udało się stworzyć duży botnet w tak krótkim czasie. Wykorzystana do przejęcia routerów luka jest dość dobrze znana. Nie jest to exploit typu zero-day, na którego nie ma jeszcze łatki. To tylko pokazuje jak istotne jest regularnie aktualizowanie nie tylko systemu operacyjnego na komputerze, ale również każdej aplikacji i każdego sprzętu, który podłączony jest do sieci. Aktualizacje to nie tylko poprawki i usprawnienie działania, ale także łatanie poważnych problemów, mających wpływ na bezpieczeństwo.
[1]https://www.bleepingcomputer.com/news/security/router-crapfest-malware-author-builds-18-000-strong-botnet-in-a-day/
