IoT-ботнет DoubleDoor «умеет» обходить межсетевые экраны
Исследователи компании NewSky Security обнаружили новый ботнет из устройств «Интернета вещей» (IoT), получивший название DoubleDoor. С помощью двух известных уязвимостей вредоносное ПО способно обходить межсетевые экраны и защиту модемов.
В ходе атаки DoubleDoor сначала использует эксплоит, предназначенный для уязвимости CVE-2015-7755. Эта уязвимость представляет собой бэкдор в Juniper Networks ScreenOS, на базе которой работают межсетевые экраны Netscreen. С помощью первого эксплоита вредонос обходит межсетевой экран, после чего использует второй эксплоит, предназначенный для уязвимости CVE-2016-0401 в модемах ZyXEL PK5001Z.