 |
| Agregar leyenda |
Investigadores de seguridad de Trend Micro han descubierto una nueva versión de la botnet Mirai Internet of Things (IoT), que incluye un exploit para la vulnerabilidad CVE-2020-10173 que afecta a los enrutadores Comtrend.
La botnet Mirai fue descubierta en 2016, y en octubre del mismo año su código fuente se filtró en línea. Desde entonces, se han construido numerosas botnets distribuidas de denegación de servicio (DDoS) utilizando el código fuente de Mirai, y varias de ellas han surgido solo en los últimos meses, incluidas SORA, UNSTABLE y Mukashi.
Los investigadores dijeron que la nueva variante Mirai es la primera versión de botnet que incorpora el exploit para CVE-2020-10173, que es una vulnerabilidad de inyección de comando autenticada en los enrutadores Comtrend VR-3033. La falla permite que un atacante remoto comprometa la red administrada por el enrutador.
Esta vulnerabilidad se explota junto con otras nueve fallas de seguridad que afectan a enrutadores, cámaras IP y otros dispositivos IoT.
“Las vulnerabilidades utilizadas por esta variante de Mirai consisten en una combinación de lo antiguo y lo nuevo que ayudan a generar una amplia red que abarca diferentes tipos de dispositivos conectados. Las nueve vulnerabilidades utilizadas en esta campaña afectan a versiones específicas de cámaras IP, televisores inteligentes y enrutadores, entre otros ", dijo Trend Micro.
La variante Mirai descubierta también incluye un exploit para un error relativamente reciente en los enrutadores Netlink GPON que también fue explotado por la red de bots Hoaxcalls.
Además de las fallas mencionadas anteriormente, esta variante hace uso de vulnerabilidades en su mayoría antiguas, incluidas fallas en los dispositivos AVTECH IP Camera / NVR / DVR, dispositivos D-Link, MVPower DVR, Symantec Web Gateway y ThinkPHP.
“El uso de CVE-2020-10173 en el código de esta variante muestra cómo los desarrolladores de botnets continúan expandiendo su arsenal para infectar tantos objetivos como sea posible y aprovechar la apertura que ofrecen los dispositivos sin parches. Las vulnerabilidades recientemente descubiertas, en particular, ofrecen mejores oportunidades para los ciberdelincuentes. Los usuarios, sin saber que existe una vulnerabilidad, podrían no poder parchear el dispositivo antes de que sea demasiado tarde ", concluyeron los investigadores.
