Ботсеть DoubleDoor может обходить межсетевые экраны

Эксперты из NewSky Security выявили новую ботсеть DoubleDoor, состоящую из устройств «Интернета вещей» (IoT). Используя две уязвимости, вредоносная программа может преодолевать защиту модемов и обходить межсетевые экраны.

DoubleDoor сначала задействует эксплоит для уязвимости в Juniper Networks ScreenOS, на базе которой функционируют межсетевые экраны Netscreen. Используя первый эксплоит, вредоносная программа обходит межсетевой экран, а затем активирует второй эксплоит для уязвимости в модемах ZyXEL PK5001Z.

По мнению экспертов, ботсеть DoubleDoor появилась недавно и только начала расширяться. В большинстве случаев атаки на IoT-устройства проводятся с IP-адресов, зарегистрированных в Южной Корее. Код вредоносной программы предназначен для кибератак против ограниченного количества устройств. Атака может быть проведена успешно лишь, если жертва пользуется определенным межсетевым экраном с уязвимой версией ScreenOS, который обеспечивает защиту устаревших моделей модемов ZyXEL.

Комментариев еще нет.

Оставить комментарий

Вы должны быть авторизованы чтобы оставить комментарий.