Hlavní navigace

Linuxový červ GitPaste-12 zneužívá GitHub a Pastebin

Sdílet

Jan Fikar 9. 11. 2020
Gitpaste-12

Výzkumníci Juniper Threat Labs minulý týden objevili linuxového červa, který napadá servery a IoT zařízení s architekturou x86, ARM a MIPS. Šířil se navíc s pomocí GitHubu a Pastebinu, odkud stahoval svůj kód. Poprvé byl GitPaste-12 detekován 15. října a GitHub i Pastebin 30. října škodlivé stránky odstranily, čímž se narušilo šíření červa. Repozitář byl na GitHubu od 9. července.

GitPaste-12 zneužívá 11 zranitelností v tabulce a navíc brute force hesla přes telnet. Na napadeném zařízení těží krypto měnu, otevírá reverzní shell na portech 30004 a 30005 a snaží se šířit dále. Podle komentářů v kódu lze usuzovat na čínský původ.

(zdroj: bleepingcomputer)

CVE-2017–14135 Webadmin plugin pro opendreambox
CVE-2020–24217 HiSilicon IPTV/H.264/H.265 video encoders
CVE-2017–5638 Apache Struts
CVE-2020–10987 Tenda router
CVE-2014–8361 Miniigd SOAP service v Realtek SDK
CVE-2020–15893 UPnP DLink router
CVE-2013–5948 Asus router
EDB-ID: 48225 Netlink GPON router
EDB-ID: 40500 AVTECH IP kamera
CVE-2019–10758 Mongo db
CVE-2017–17215 Huawei router
Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.