W ostatnich dniach pojawiły się informacje o atakach na routery Vigor firmy DrayTek oraz GPON firmy Dasan.
W przypadku tych pierwszych odkryta została podatność na ataki typu DNS hijacking. Zaobserwowano, że atakujący zmieniają ustawienia DNS i wskazują na adres 38.134.121.95 . Producent już opublikował poprawkę do podatnych urządzeń.
Routery GPON firmy Dasan już wcześniej padały ofiarą ataków botnetów. Tym razem firma Qihoo 360 Netlab poinformowała o odkryciu kolejnego botnetu, który atakuje te urządzenia wykorzystując nowy 0day. Producent wciąż nie opublikował poprawek do oprogramowania swoich urządzeń.
Źródła:
https://www.draytek.co.uk/support/security-advisories/kb-advisory-csrf-and-dns-dhcp-web-attacks (dostęp 23.05)
https://blog.netlab.360.com/gpon-exploit-in-the-wild-iv-themoon-botnet-join-in-with-a-0day/ (dostęp 23.05)