Если у вас есть проблема, брешь в безопасности, все может пойти не так. Поэтому при появлении важной уязвимости, рекомендуется как можно скорее попытаться найти решение. Речь пойдет о некоторых моделей роутерах Tenda, в которых имеется уязвимость нулевого дня, где роутер выступает в качестве ботнета для атак на другие устройства.
Пользователи роутера Tenda, которые хотят знать, используют ли они уязвимое оборудование, могут найти информацию о версии прошивки в панели администратора маршрутизатора. от AC9 до AC18 все уязвимы. Обновить или купить новый роуетр.
Ttint - это новый ботнет, который имеет функции RAT, поэтому они могут удаленно поставить под угрозу безопасность пользователей. По словам исследователей безопасности, почти год они использовали уязвимости нулевого дня в маршрутизаторах Tenda для установки вредоносных программ и создания ботнета для атаки на другие устройства IoT.
Ttint не только заражал устройства для выполнения DDoS-атак, но также реализовал 12 различных методов удаленного доступа к зараженным маршрутизаторам, использовал их в качестве прокси-серверов для перенаправления трафика, изменял настройки брандмауэра и DNS маршрутизатора, а также давал злоумышленникам возможность для выполнения удаленных команд на зараженных компьютерах.
Этот ботнет воспользовался двумя уязвимостями нулевого дня, присутствующими в непропатченных маршрутизаторах Tenda. Первая ошибка была зарегистрирована как CVE-2020-10987.
Из доклада Netlab, любой маршрутизатор Tenda, на котором установлена версия прошивки от AC9 до AC18, следует считать уязвимым. Поскольку было замечено, что Ttint изменяет настройки DNS на зараженных маршрутизаторах. Вирус, скорее всего, будет перенаправлять пользователей на вредоносные сайты, поэтому использование одного из этих устройств не рекомендуется.
