Малыш Echobot продолжает расти: уже 77 эксплоитов

Опубликовано at 22:22
164 0

Еще в начале года ботнет обладал всего 18-ю щупальцами. Однако он стремительно увеличивается.

В настоящее время зловред использует 77 эксплойтов, которые позволяют ему атаковать разнообразные сетевые умные устройства — от роутеров и IP-телефонов до NAS-хранилищ и аналитических платформ. Первые образцы Echobot появились в начале июня и имели на борту 18 различных эксплойтов. К концу лета их число превысило 60. Зловред атакует практически все известные платформы, включая ARM, x86 и PPC.

Сам по себе арсенал Echobot не представляет серьезной опасности — операторы добавляют в код уже известные эксплойты из публичных репозиториев, зачастую даже не тестируя, насколько конкретный метод рабочий для атаки умных гаджетов. Однако Echobot может представлять угрозу для устаревших устройств, которые остаются уязвимыми по недосмотру разработчиков или администраторов.

Дело в том, что у индустрии есть проблема: баги могут годами кочевать из одного продукта в другой из-за того, что программисты продолжают использовать одни и те же уязвимые библиотеки. По этой же причине  ошибки могут всплывать снова уже после того. как они были исправлены в предыдущих патчах. Это особенно актуально для многих промышленных решений, поскольку их создатели нередко пренебрегают рекомендациями по безопасной разработке.

На всякий случай специалисты рекомендуют администраторам обратить внимание на новую волну активности Echobot и удостовериться в защищенности своих устройств. А пользователям умных устройств рекомендуется просто быть осторожными и своевременно обновляться.

Читайте также на АКБ:

Echobot: наследник ботнета Mirai атакует по 26 направлениям

Подписываемся, следим @CyberAgency

Related Post

Блокчейн внедряют в систему голосования

Опубликовано - 16.11.2017 0
Фирма кибербезопасности «Лаборатория Касперского» представила свою систему на основе блокчейн-технологий для безопасного онлайн-голосования. Система поддерживается прозрачными алгоритмами шифрования. В заявлении…

Китайские хакеры нацелились на Ragnarok Online

Опубликовано - 21.04.2020 0
Кибергруппировка из КНР под названием Winnti пыталась проникнуть во внутреннюю сеть южнокорейской игровой компании Gravity, известной в качестве разработчика MMORPG Ragnarok…

Firefox заблокировал браузерную дактилоскопию

Опубликовано - 01.11.2017 0
Firefox скоро предоставит пользователям систему с повышенным уровнем конфиденциальности, в которой будет заблокировано использование браузерной индентификации, выполняемой через элемент канвас…