Secuestran más de 400.000 routers en todo el mundo para minar criptomonedas

Iniciado por wolfbcn, 5 Diciembre 2018, 02:35 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Desde la creación de las criptomonedas ha surgido malware que busca aprovechar la capacidad de procesamiento de un ordenador u otro dispositivo para minarlas. Así, durante el tiempo que esté sin descubrirse, el atacante podrá ganar cientos o miles de euros sin hacer nada mientras otro paga la factura de la luz. El último ataque ha afectado a 415.000 routers en todo el mundo.

Cientos de miles de routers de MikroTik siguen sin parchearse meses después de haberse publicado la solución

Este ataque, que todavía está operativo, afecta sobre todo a los routers de la empresa MikroTik. La compañía se ha visto afectada recientemente por diversos ataques que han infectado a al menos 200.000 de sus routers. El código de la vulnerabilidad es CVE-2018-14847.

LEER MAS: https://www.adslzone.net/2018/12/04/mikrotik-400000-routers-criptomonedas/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

AlbertoBSD

Pero segun tengo entendido la factura de luz de los routers se va a pagar esten o no esten minando croiptos..

Asi que realmente no deberia de exister queja, lo malo es cuando usan los routers para realizar DDoS, ahi si no se puede hacer nada por que son perdidadas economicas.

Saludos!
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

rub'n

interesante, según la versión afectada es


  • mikrotik routeros 6.42
  • el puntaje cvss 3.0 es de 5 nivel medio


https://cwe.mitre.org/data/definitions/287.html

MikroTik RouterOS through 6.42 allows unauthenticated remote attackers to read arbitrary files and remote authenticated attackers to write arbitrary files due to a directory traversal vulnerability in the WinBox interface.




de lectura

https://n0p.me/winbox-bug-dissection/


rubn0x52.com KNOWLEDGE  SHOULD BE FREE!!!
If you don't have time to read, you don't have the time (or the tools) to write, Simple as that. Stephen