قراصنة يستغلون ثغرة في راوتر HG532

By sohaip Last updated يوليو 12, 2021

على الرغم من انه تم القبض على اصحاب البرمجيات الخبيثة Mirai و وضعو اصحابها في السجن و لكن بقيت هجمات DDoS attacks تجتاح العالم و هذه المرة كان انتشار البوت نت عن طريق ثغرة خطيرة في راوتر Huawei و كا نعلم ف انه قد تم نشر الكود المصدري ل Mirai و هاذا يعني انه اي شخص قادر على تطوير Mirai , و في هذه الفترة الاخيرة انتشرت احد اخطر انواع الثغرات و هي من نوع zero-day في راوتر Huawei .و تم اطلاق اسم Satori او Okiku على البرمجية الجديدة و التي تشابه الى حد ما Mirai و تم استهداف راوتر Huawei’s الاصدار HG532 , و كما صرح العديد من الباحثين في الامن المعلوماتي ف انه تم تعقب الآلاف من محاولات لاستغلال ثغرة في راوتر HG532,
تم العثور على Satori في بداية نوفمبر من قبل باحثين في مجال الامن المعلوماتي , و قد تم ايجاد 200،000 عنوان ايبي ل راوترات HG532 !!! في 12 ساعة فقط .

اختراق راوترات HG532

و يقوم القراصنة ب استغلال ثغرة في راوتر Huawei ا (CVE-2017-17215) و التي تسمح لهم ب تنفيذ الاكواد البرمجية عن بعد و التي تعرف ب RCE او remote code execution .
و بحسب الثغرة التي تم نشرها ف انها في بروتوكول TR-064 الذي يتيح لك ادارة الروتر عن بعد ,
في البداية تم تصميم TR-064 ل يسمح للمهندسين ب عمل configuration للروتر عن بعد بدون التوجه الى منازل او شركات العملاء ….

استغلال ثغرة في Huawei و اختراق الراوتر

و قد تمكن القراصنة من تثبيت برمجيات خبيثة على الاجهزة المصابة و تم اضافتها ك زومبي للبوت نت .
على الرغم من أن الباحثين في الامن المعلوماتي لاحظوا موجة كبيرة جدا من الهجمات في جميع أنحاء العالم ضد أجهزة هواوي HG532، فإن البلدان الأكثر استهدافا هي الولايات المتحدة وإيطاليا وألمانيا ومصر.
كما اكدت شركة Huawei على انه توجد ثغرة في الراوتر
و كا جاء في بيان Huawei ف ان القراصنة يستخدمون بورت 37215 ل شن الهجمات على الراوترات و يتمكن المهاجم من تثبيت برمجيات خبيثة على الاجهزة المصابة.
و ان كنت تمتلك احد راوترات HG532 ف يجب عليك ترقية جدار الحمايةو انتبه على انه شغال ..