Ile czasu potrzeba na zbudowanie botnetu? Jeden dzień

Wydawać by się mogło, że tworzenie dużego botnetu, czyli sieci zainfekowanych urządzeń będących pod kontrolą atakującego zajmuje sporo czasu. Nie jest to bowiem kilka komputerów, smartfonów i innych urządzeń podłączonych do sieci, ale z reguły tysiące, a nawet dziesiątki tysięcy maszyn. Jak wskazuje serwis Bleeping Computer[1], wielki botnet złożony z 18 000 routerów będących pod kontrolą atakującego, został utworzony w przeciągu jednego dnia.

Odkrycia dokonali analitycy z labolatorium NewSky Security, a dodatkowo zostało to potwierdzone przez badaczy z Qihoo 360 Netlab. Do zbudowania botnetu wystarczył jeden exploit, oznaczony jako CVE-2017-17215. Luka występuje na routerach Huawei HG532.

Podatność może zostać wykorzystana poprzez port 37215. Ataki rozpoczęły się rano, 18 lipca, co potwierdzają dane zebrane przez system NetScan:

Źródło: https://www.bleepingcomputer.com/news/security/router-crapfest-malware-author-builds-18-000-strong-botnet-in-a-day/
Źródło: https://www.bleepingcomputer.com/news/security/router-crapfest-malware-author-builds-18-000-strong-botnet-in-a-day/

Autor ataku jest znany również ze stworzenia innych botnetów w przeszłości, m.in. Omni czy Owari. Były one wykorzystywane do ataków DDoS. Głównym problemem w tym przypadku jest to, jak łatwo udało się stworzyć duży botnet w tak krótkim czasie. Wykorzystana do przejęcia routerów luka jest dość dobrze znana. Nie jest to exploit typu zero-day, na którego nie ma jeszcze łatki. To tylko pokazuje jak istotne jest regularnie aktualizowanie nie tylko systemu operacyjnego na komputerze, ale również każdej aplikacji i każdego sprzętu, który podłączony jest do sieci. Aktualizacje to nie tylko poprawki i usprawnienie działania, ale także łatanie poważnych problemów, mających wpływ na bezpieczeństwo.

[1]https://www.bleepingcomputer.com/news/security/router-crapfest-malware-author-builds-18-000-strong-botnet-in-a-day/