Global Preloader
Noticia Internacional
(10/Nov/2017) Hacker distribuye vulnerabilidad IoT con backdoor para atacar a hackers novatos

Hacker distribuye vulnerabilidad IoT con backdoor para atacar a hackers novatos

Si está buscando herramientas de hacking gratuitas en Internet, tenga cuidado, la mayoría de las herramientas libres disponibles, que dicen ser la navaja suiza para hackers, no son más que una estafa.

Por ejemplo, Cobian RAT y una herramienta de hacking para Facebook en realidad podrían hackear, pero a la persona que los usa y no la que desea atacar.

Ahora, un investigador de seguridad ha descubierto otra herramienta, un script PHP, que está disponible gratuitamente en varios foros populares de hacking y que permite a cualquier persona encontrar cámaras IP vulnerables conectadas a Internet que ejecutan la versión vulnerable del servidor web integrado GoAhead.

Sin embargo, después de analizar detenidamente el script de escaneo, el investigador de Newsky Security, Ankit Anubhav, descubrió que la herramienta también contiene una puerta trasera secreta, que esencialmente permite a su creador "hackear al atacante informático".

El aumento de las botnet IoT y el lanzamiento del código fuente de Mirai, la mayor amenaza de malware basada en IoT que surgió el año pasado y anuló el servicio DNS de Dyn, ha alentado a los criminales a crear su botnet masiva para lanzar ataques DDoS contra sus objetivos o alquilarlos para ganar dinero.

Como se muestra en el diagrama de flujo que se explica por sí mismo, este script de exploración de IoT funciona en cuatro pasos:

  • En primer lugar, escanea un conjunto de direcciones IP para encontrar servidores GoAhead vulnerables a una vulnerabilidad de omisión de autenticación divulgada anteriormente (CVE-2017-8225) en dispositivos WiFi CAM de cámaras IP inalámbricas (P2P).
  • En segundo plano, secretamente crea una cuenta de usuario de puerta trasera (nombre de usuario: VM | contraseña: Meme123) en el sistema del hacker aspirante, otorgando al atacante el mismo privilegio que root.
  • El script también extrae la dirección IP del "hacker wannabe", lo que permite al autor del script acceder a los sistemas comprometidos de forma remota.
  •  Además, también ejecuta otro payload en el sistema del script kiddie, instalando eventualmente un conocido botnet, denominado Kaiten.

Esta herramienta es otro ejemplo de las herramientas de hacking con puertas traseras que se distribuyen cada vez más en varios foros clandestinos para hackear al hacker.