Эксперты из NewSky Security выявили новую ботсеть DoubleDoor, состоящую из устройств «Интернета вещей» (IoT). Используя две уязвимости, вредоносная программа может преодолевать защиту модемов и обходить межсетевые экраны.
DoubleDoor сначала задействует эксплоит для уязвимости в Juniper Networks ScreenOS, на базе которой функционируют межсетевые экраны Netscreen. Используя первый эксплоит, вредоносная программа обходит межсетевой экран, а затем активирует второй эксплоит для уязвимости в модемах ZyXEL PK5001Z.
По мнению экспертов, ботсеть DoubleDoor появилась недавно и только начала расширяться. В большинстве случаев атаки на IoT-устройства проводятся с IP-адресов, зарегистрированных в Южной Корее. Код вредоносной программы предназначен для кибератак против ограниченного количества устройств. Атака может быть проведена успешно лишь, если жертва пользуется определенным межсетевым экраном с уязвимой версией ScreenOS, который обеспечивает защиту устаревших моделей модемов ZyXEL.