Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода при использовании стандартных учетных данных администратора.

Эти неумолимые злоумышленники используют Mirai, мощный инструмент с открытым исходным кодом, для организации DDoS-атак. Первая уязвимость нулевого дня поражает сетевые видеорегистраторы, а вторая проникает в маршрутизаторы беспроводной локальной сети, предназначенные для использования в жилых домах и гостиницах и выпускаемые японской компанией, производящей множество коммутаторов и маршрутизаторов.

Akamai сообщила об этих уязвимостях производителям, и один из них пообещал установить исправление в следующем месяце.

Хотя подробности о конкретных устройствах и производителях не разглашаются до тех пор, пока не будут выпущены исправления, владельцам оборудования рекомендуется сохранять бдительность и проверять свои сетевые устройства по предоставленным хэшам и адресам.

Источник: Ferra