Botnettet Reaper udnytter sårbarheder i IoT-enheder

Reaper er et botnet, der inficerer Internet of Things-enheder ved at udnytte kendte sårbarheder.

Routere, web-kameraer og NAS-systemer (Network-Attached Storage) er målene for det skadelige program Reaper. Programmet udnytter kendte sårbarheder i Internet of Things-enheder (IoT) til at inficere dem.

De inficerede enheder forsøger derefter at inficere andre enheder.

Reaper kan blandt andet udnytte sårbarheder i routere fra D-Link, TP-Link, Netgear og Linksys, kameraer fra GoAhead og D-Link, samt disksystemer fra Netgear og Synology.

Der er typisk tale om sårbarheder, som producenterne har udsendt rettelser til.

Sikkerhedsfirmaet Check Point har fundet tegn på infektion hos en million organisationer.

Sikkerhedsfirmaet Qihoo 360 har observeret kommunikation fra en enkelt fjernstyringsserver med over 10.000 IP-adresser om dagen. Det er adresser på enheder i botnettet.

Botnettet menes at have været aktivt siden midten af september.

Anbefaling

Hold udstyr opdateret – også routere, kameraer, disksystemer og andre Internet of Things-enheder.

Links