Tenda routerek veszélyben: új IoT botnet a láthatáron

 

Távoli hozzáférésű trójai (Remote Access Trojan – RAT) funkciókkal is bír az az új kártevő, ami sérülékeny Tenda routerekből épít robothálózatot. A Ttint névre keresztelt botnetet a Netlab fedezte fel, amely a kínai tech óriás Qihoo 360 hálózatbiztonsági divíziója. A cég jelentése szerint a botnet nem csupán a standard botnet funkcióval – DDoS képesség – rendelkezik, hanem 12 különböző káros tevékenységet tesz lehetővé a támadó számára. Például a DNS beállítások módosításával káros oldalakra irányíthatja a támadott eszköz felhasználóját, proxynak használhatja az eszközt saját forgalmának routolására, vagy épp tetszőleges kódot futtathat. Mindez két sérülékenység kihasználásával történik, amelyek közül az egyikről (CVE-2020-10987) egy biztonsági kutató 2020 júliusában hiába értesítette a Tendát, a vállalat máig nem tett lépéseket a hiba kijavításához. A másik, nulladik napi sérülékenységet a Netlab fedezte fel, ám a felhasználók védelmében ezt nem hozza nyilvánosságra. Mindössze annyit közöltek, hogy bármely Tenda router, amelyik AC9-AC18 verziójú firmware-t futtat, sérülékenynek tekintendő.

(zdnet.com)