Výzkumníci Juniper Threat Labs minulý týden objevili linuxového červa, který napadá servery a IoT zařízení s architekturou x86, ARM a MIPS. Šířil se navíc s pomocí GitHubu a Pastebinu, odkud stahoval svůj kód. Poprvé byl GitPaste-12 detekován 15. října a GitHub i Pastebin 30. října škodlivé stránky odstranily, čímž se narušilo šíření červa. Repozitář byl na GitHubu od 9. července.
GitPaste-12 zneužívá 11 zranitelností v tabulce a navíc brute force hesla přes telnet. Na napadeném zařízení těží krypto měnu, otevírá reverzní shell na portech 30004 a 30005 a snaží se šířit dále. Podle komentářů v kódu lze usuzovat na čínský původ.
(zdroj: bleepingcomputer)
CVE-2017–14135 | Webadmin plugin pro opendreambox |
CVE-2020–24217 | HiSilicon IPTV/H.264/H.265 video encoders |
CVE-2017–5638 | Apache Struts |
CVE-2020–10987 | Tenda router |
CVE-2014–8361 | Miniigd SOAP service v Realtek SDK |
CVE-2020–15893 | UPnP DLink router |
CVE-2013–5948 | Asus router |
EDB-ID: 48225 | Netlink GPON router |
EDB-ID: 40500 | AVTECH IP kamera |
CVE-2019–10758 | Mongo db |
CVE-2017–17215 | Huawei router |