Secuestran más de 400.000 routers en todo el mundo para minar criptomonedas

[wolfbcn]

Desde la creación de las criptomonedas ha surgido malware que busca aprovechar la capacidad de procesamiento de un ordenador u otro dispositivo para minarlas. Así, durante el tiempo que esté sin descubrirse, el atacante podrá ganar cientos o miles de euros sin hacer nada mientras otro paga la factura de la luz. El último ataque ha afectado a 415.000 routers en todo el mundo.

Cientos de miles de routers de MikroTik siguen sin parchearse meses después de haberse publicado la solución

Este ataque, que todavía está operativo, afecta sobre todo a los routers de la empresa MikroTik. La compañía se ha visto afectada recientemente por diversos ataques que han infectado a al menos 200.000 de sus routers. El código de la vulnerabilidad es CVE-2018-14847.

LEER MAS: https://www.adslzone.net/2018/12/04/mikrotik-400000-routers-criptomonedas/

[AlbertoBSD]

Pero segun tengo entendido la factura de luz de los routers se va a pagar esten o no esten minando croiptos..

Asi que realmente no deberia de exister queja, lo malo es cuando usan los routers para realizar DDoS, ahi si no se puede hacer nada por que son perdidadas economicas.

Saludos!

[rub'n]

interesante, según la versión afectada es

• mikrotik routeros 6.42
• el puntaje cvss 3.0 es de 5 nivel medio

https://cwe.mitre.org/data/definitions/287.html

MikroTik RouterOS through 6.42 allows unauthenticated remote attackers to read arbitrary files and remote authenticated attackers to write arbitrary files due to a directory traversal vulnerability in the WinBox interface.



de lectura

https://n0p.me/winbox-bug-dissection/