Плохие новости для интернет провайдеров и их клиентов, кто еще платит за мегабайты. Специалистами компании Checkpoint обнаружен новый, активно растущий ботнет. Пруф https://research.checkpoint.com/new-iot-botnet-storm-coming/ (И частичный перевод https://tproger.ru/news/iot-botnet-iotroop/).
В частности атакам подвержены устройства фирм D-Link, TP-Link, GoAhead, AVTECH, MikroTik, Linksys, Synology и многих других.
Для IPS CheckPoint уже выпущены обновления обнаруживающие атаки на следующие устройства:
GoAhead Wireless IP Camera (P2P) WIFICAM Cameras Information Disclosure
Wireless IP Camera (P2P) WIFICAM Cameras Remote Code Execution
D-Link D-Link 850L Router Remote Code Execution
D-Link DIR800 Series Router Remote Code Execution
D-Link DIR800 Series Router Information Disclosure
D-Link 850L Router Remote Unauthenticated Information Disclosure
D-Link 850L Router Cookie Overflow Remote Code Execution
Dlink IP Camera Video Stream Authentication Bypass – Ver2
Dlink IP Camera Luminance Information Disclosure – Ver2
D-Link DIR-600/300 Router Unauthenticated Remote Command Execution
Dlink IP Camera Authenticated Arbitrary Command Execution – Ver2
TP-Link TP-Link Wireless Lite N Access Point Directory Traversal
TP-LINK WR1043N Multiple Cross-Site Request Forgery
Netgear DGN Unauthenticated Command Execution
Netgear ReadyNAS Remote Command Execution
NETGEAR Netgear DGN2200 dnslookup.cgi Command Injection
Netgear ProSAFE NMS300 fileUpload.do Arbitrary File Upload
NETGEAR Routers Authentication Bypass
NETGEAR ReadyNAS np_handler Code Execution
Netgear R7000 and R6400 cgi-bin Command Injection
AVTECH AVTECH Devices Multiple Vulnerabilities
MikroTik MikroTik RouterOS SNMP Security Bypass
MikroTik RouterOS Admin Password Change
Mikrotik Router Remote Denial Of Service
Linksys Belkin Linksys WRT110 Remote Command Execution – Ver2
Linksys WRH54G HTTP Management Interface DoS Code Execution – Ver2
Belkin Linksys WRT110 Remote Command Execution
Belkin Linksys Multiple Products Directory Traversal
Belkin Linksys E1500/E2500 Remote Command Execution
Cisco Linksys PlayerPT ActiveX Control Buffer Overflow
Cisco Linksys PlayerPT ActiveX Control SetSource sURL Argument Buffer Overflow
Synology Synology DiskStation Manager SLICEUPLOAD Code Execution
Linux Linux System Files Information Disclosure
Как обычно, это девайся торчащие голой жопой в интернет – роутеры, камеры, NAS’ы.