Os atacantes têm tentado explorar os dispostiivos pela porta udp 10001.

A falha. se devidamente explorada, pode levar a que os dispositivos sejam interrrompidos no seu funcionamento, ou seja, uma situação de negação de serviço.

Foram os investigadores do rapid7 que têm detetado um tráfego constante na porta supracitada, e que reflete uma falha nos dispositivos já reportada em junho do ano passado.

Recomendações

O vendor recomenda que os utilizadores bloqueiem a porta 10001, apesar de esta solução ter um efetivo nocivo nos serviços, na medida em que interrompe o seu funcionamento

De acordo com uma pesquisa levada a cabo pelos investigadores, grande parte dos dispositivos vulneráveis estão localizados no Brasil, Estados Unidos e Espanha.

Em certos casos, pode-se ver que se encontra presente a string “HACKED-ROUTER-HELP-SOS,”, o que signfica que existem já dispositivos comprometidos e como vetor de ataque e exploração de outras falhas.

Mais informações aqui: https://www.securityweek.com/flaw-possibly-affecting-500000-ubiquity-devices-exploited-wild