Af Torben B. Sørensen, 24/10/17
Routere, web-kameraer og NAS-systemer (Network-Attached Storage) er målene for det skadelige program Reaper. Programmet udnytter kendte sårbarheder i Internet of Things-enheder (IoT) til at inficere dem.
De inficerede enheder forsøger derefter at inficere andre enheder.
Reaper kan blandt andet udnytte sårbarheder i routere fra D-Link, TP-Link, Netgear og Linksys, kameraer fra GoAhead og D-Link, samt disksystemer fra Netgear og Synology.
Der er typisk tale om sårbarheder, som producenterne har udsendt rettelser til.
Sikkerhedsfirmaet Check Point har fundet tegn på infektion hos en million organisationer.
Sikkerhedsfirmaet Qihoo 360 har observeret kommunikation fra en enkelt fjernstyringsserver med over 10.000 IP-adresser om dagen. Det er adresser på enheder i botnettet.
Botnettet menes at have været aktivt siden midten af september.
Anbefaling
Hold udstyr opdateret – også routere, kameraer, disksystemer og andre Internet of Things-enheder.
Links
- IoT_reaper: A Rappid Spreading New IoT Botnet, Qihoo 360
- A New IoT Botnet Storm is Coming, blogindlæg fra Check Point med liste over de sårbarheder, Reaper udnytter
- The Reaper IoT Botnet Has Already Infected a Million Networks, Wired
- Researchers warn of 'vast' new IoT botnet, Cyberscoop
- A Gigantic IoT Botnet Has Grown in the Shadows in the Past Month, artikel fra Bleeping Computer
- A Massive Number Of IoT Cameras Are Hackable -- And Now The Next Web Crisis Looms, Forbes