Comments 3
исследования Яндекса и Qrator Labs показали, что в ботнете в том числе есть устройства с RouterOS самой последней стабильной версии.
Получается, что в Микротиках есть 0-day уязвимость, которая сейчас активно эксплуатируется?
Я предполагаю что это пропатченные, но не сброшеные устройства. Был зловред, который проникал в старую версию и закреплялся в ней, потом версию обновляли, но зловред без сброса-то скорее всего никуда не денется, ещё и конфиг надо бы было почистить, а это уже сложнее чем нажать 2 кнопки для обновления прошивки.
но Xiaomi в любой момент может активировать его на любом устройстве, не уведомляя пользователя.
Строго говоря, любой вендор в любой момент может прислать с обновлением любую новую хрень. Как с полным обновлением ОС, так и с фоновым обновлением встроенных приложений.
Топ 5 самых громких событий инфосека за сентябрь 2021