mboost-dp1

No Thumbnail

Router-firmware Tomato mål for hackergruppe

-

Tomato, det populære router-firmware, er under angreb fra en hackergruppe.

Under navnet “Muhstik” opererer et botnetværk, der for tiden har fået besøg af en del nye klienter – routere med Tomato-firmwaren på.

“Hullet” som botnetværket “Muhstik” benytter er forholdsvist simpelt – de går efter kombinationen admin:admin og root:admin

Er en router eller enhed først kompromitteret, vil den selv indgå scanning af nye ofre – som en slags bo(t/rg) kollektiv.

Tidligere har Muhstik benyttet sig i huller i blandt andet Drupal, Gigabit netværk og IoT enheder.





Gå til bund
Gravatar #1 - lsv20
23. jan. 2020 12:12
EB nyhed...
Alle er routere er da udsat hvis man ikke har ændret default brugernavn/kodeord.

Så der kunne ligeså godt stå "default routere" i overskriften.
Gravatar #2 - _tweak
23. jan. 2020 12:53
lsv20 (1) skrev:
EB nyhed...
Alle er routere er da udsat hvis man ikke har ændret default brugernavn/kodeord.
Så der kunne ligeså godt stå "default routere" i overskriften.


Det er korrekt at alle routere med default settings er sårbare, men det kræver routere med specifikke brede funktioner før den er interessant. Det kræver simpelthen en anden platform at få en router til at joine et IRC netværk og agere DDoS maskine, end blot end dum MCU. Og det leverer Tomato og Broadcom.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login