IoT-ботнет DoubleDoor «умеет» обходить межсетевые экраны

image

Теги: IoT, ботнет, Интернет вещей, DoubleDoor

Ботнет использует эксплоиты для двух известных уязвимостей.

Исследователи компании NewSky Security обнаружили новый ботнет из устройств «Интернета вещей» (IoT), получивший название DoubleDoor. С помощью двух известных уязвимостей вредоносное ПО способно обходить межсетевые экраны и защиту модемов.

В ходе атаки DoubleDoor сначала использует эксплоит, предназначенный для уязвимости CVE-2015-7755. Эта уязвимость представляет собой бэкдор в Juniper Networks ScreenOS, на базе которой работают межсетевые экраны Netscreen. С помощью первого эксплоита вредонос обходит межсетевой экран, после чего использует второй эксплоит, предназначенный для уязвимости CVE-2016-0401 в модемах ZyXEL PK5001Z.

Похоже, ботнет DoubleDoor появился совсем недавно и только начинает расти. Большинство атак на IoT-устройства осуществляются с южнокорейских IP-адресов. Код вредоноса предназначен для атак на ограниченное число устройств. Атака может стать успешной лишь в случае, если жертва использует определенный межсетевой экран с уязвимой версией ScreenOS, защищающий устаревшие модели модемов ZyXEL.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.