Малыш Echobot продолжает расти: уже 77 эксплоитов

Опубликовано at 22:22
217 0

Еще в начале года ботнет обладал всего 18-ю щупальцами. Однако он стремительно увеличивается.

В настоящее время зловред использует 77 эксплойтов, которые позволяют ему атаковать разнообразные сетевые умные устройства — от роутеров и IP-телефонов до NAS-хранилищ и аналитических платформ. Первые образцы Echobot появились в начале июня и имели на борту 18 различных эксплойтов. К концу лета их число превысило 60. Зловред атакует практически все известные платформы, включая ARM, x86 и PPC.

Сам по себе арсенал Echobot не представляет серьезной опасности — операторы добавляют в код уже известные эксплойты из публичных репозиториев, зачастую даже не тестируя, насколько конкретный метод рабочий для атаки умных гаджетов. Однако Echobot может представлять угрозу для устаревших устройств, которые остаются уязвимыми по недосмотру разработчиков или администраторов.

Дело в том, что у индустрии есть проблема: баги могут годами кочевать из одного продукта в другой из-за того, что программисты продолжают использовать одни и те же уязвимые библиотеки. По этой же причине  ошибки могут всплывать снова уже после того. как они были исправлены в предыдущих патчах. Это особенно актуально для многих промышленных решений, поскольку их создатели нередко пренебрегают рекомендациями по безопасной разработке.

На всякий случай специалисты рекомендуют администраторам обратить внимание на новую волну активности Echobot и удостовериться в защищенности своих устройств. А пользователям умных устройств рекомендуется просто быть осторожными и своевременно обновляться.

Читайте также на АКБ:

Echobot: наследник ботнета Mirai атакует по 26 направлениям

Подписываемся, следим @CyberAgency

Related Post