Het hoeft niet lang te duren om een botnet te bouwen. De Internet-of-Things (IoT)-hacker Anarchy wist een netwerk van maar liefst 18.000 apparaten te creëren en dat binnen slechts vierentwintig uur. Daarvoor wordt gebruik gemaakt van een kritische kwetsbaarheid binnen Huawei-apparaten.

Het botnet werd, zo meldt Bleeping Computer, gespot door NewSky Security. Dat ontdekte men door een plotselinge groei van het aantal scans dat naar Huawei-apparaten zocht. Dat verkeer nam toe, doordat scans zochten naar apparaten die kwetsbaar zijn voor de CVE-2017-17215 kwetsbaarheid, die uitgebuit kan worden via port 37215.

DDoS-aanvallen

Als een router via deze kwetsbaarheid gehackt wordt, kunnen aanvallers datapakketjes met malware versturen. Ook kunnen ze aanvallen tegen de apparaten lanceren, evenals van een afstandje code uitvoeren. Voornamelijk door dat laatste te doen, kunnen aanvallers apparaten aan hun botnets toevoegen en laten doen wat zij willen.

Botnets worden onder meer gebruikt voor het uitvoeren van DDoS-aanvallen, waarbij gigantische hoeveelheden datavragen naar netwerken gestuurd worden, om ze zo lam te leggen. Een voorbeeld is het LizardStresser botnet, dat dankzij zijn gigantische omvang een aanval van 400Gbps kon lanceren.

Zo groot mogelijk

In het geval van het Huawei-botnet, is er door de hacker een lijst met IP-adressen vrijgegeven. Die verkeert in handen van de onderzoekers van NewSky Security en is verder niet openbaar. Welke motieven Anarchy, zoals de hacker zichzelf noemt, heeft is niet bekend.

Wel stelt Anarchy  erop uit te zijn het grootste botnet te willen bouwen. Dat impliceert dat er weer een LizardStresser-achtig scenario voor kan komen, waarbij het botnet gebruikt wordt om aanvallen uit te voeren op diverse partijen. Ook heeft Anarchy de intentie uitgesproken om te scannen voor Realtek-routers met de CVE-2014-8361 kwetsbaarheid, zodat er meer apparaten aan het netwerk toegevoegd kunnen worden.