00:00
Монета News
Монета News
USD/RUB
EUR/RUB
Технологии

Ботнет C0XMO захватывает роутеры с прошивкой DD-WRT

Владельцы домашних и офисных маршрутизаторов с установленной прошивкой DD-WRT оказались под прицелом нового ботнета C0XMO. Вредоносное ПО использует старую уязвимость для захвата контроля над оборудованием, вытесняя из системы любые другие вирусы и превращая технику в часть глобальной сети для проведения кибератак.

Ботнет C0XMO захватывает роутеры с прошивкой DD-WRT

Даниил Щербаков из компании Servicepipe сравнивает C0XMO с кукушонком: попав на устройство, ботнет не просто закрепляется, а начинает агрессивную зачистку, уничтожая следы присутствия конкурентов. В основе атаки лежит эксплуатация уязвимости CVE-2021-27137, позволяющая заражать роутеры, точки доступа и даже видеорегистраторы без прохождения аутентификации.

Основная проблема заключается в пренебрежении базовыми правилами безопасности. Многие пользователи устанавливают кастомное ПО для работы VPN или продления жизни старого оборудования, после чего перестают следить за обновлениями. В результате устройства остаются открытыми для атак спустя годы после обнаружения критических брешей. В зоне риска оказываются не только частные пользователи, но и малые офисы, где старые роутеры продолжают работать без должного контроля со стороны администраторов.

Поделиться

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!