Una botnet es una red de dispositivos que han sido hackeados mediante alguna vulnerabilidad o contraseña de baja calidad, y que se utilizan de manera conjunta para realizar ataques (normalmente DDoS). Un hacker ha conseguido crear una usando routers y una vulnerabilidad de hace cinco años.

Una botnet ha aprovechado una vulnerabilidad para infectar a 116 modelos de routers

La botnet fue descubierta el pasado mes de septiembre por investigadores de Netlab de Qihoo 360, una empresa de seguridad China. Según afirman, el atacante habría usado esta botnet para mandar emails de spam.

La botnet fue desarrollada en 2013, aprovechando una vulnerabilidad en el SDK del UPnP de Broadcom. Éste se usa en un gran número de routers, y permite a un atacante realizar ataques remotos y ejecutar código malicioso en los routers sin ningún tipo de autenticación. Esto hace que sea una de las peores vulnerabilidades que se pueden encontrar en un dispositivo conectado a Internet.

LEER MAS: https://www.adslzone.net/2018/11/09/botnet-routers-fallo-upnp/