DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Mạng botnet Beastmode tích cực khai thác lỗi trong bộ định tuyến TOTOLINK
Một biến thể của mạng botnet Mirai có tên Beastmode sử dụng các lỗ hổng mới được tiết lộ trong bộ định tuyến TOTOLINK từ tháng 2 đến tháng 3 năm 2022 để lây nhiễm các thiết bị chưa được vá và mở rộng quy mô của nó.
Nhóm nghiên cứu FortiGuard Labs của Fortinet cho biết: "Mạng botnet Beastmode (hay còn gọi là B3astmode) dựa trên Mirai đã tích cực tích hợp thêm các lỗ hổng để lây lan nhiều thiết bị hơn. Năm lỗ hổng mới đã được thêm vào trong vòng một tháng, ba trong số đó mục tiêu vào các bộ định tuyến TOTOLINK."
Các lỗ hổng trong bộ định tuyến TOTOLINK bị khai thác bao gồm:
Để ngăn các thiết bị có thể bị botnet chiếm quyền điều khiển, người dùng được khuyến nghị cập nhật thiết bị lên firmware mới nhất.
Nhà nghiên cứu cho biết: "Mặc dù nhóm tin tặc đứng đằng sau Mirai đã bị bắt vào năm 2018, tuy nhiên với việc phát hiện chiến dịch Beastmode, điều này cho thấy hacker có thể nhanh chóng kết hợp mã khai thác mới được công bố để lây nhiễm các thiết bị chưa được vá bằng phần mềm độc hại Mirai."
Nhóm nghiên cứu FortiGuard Labs của Fortinet cho biết: "Mạng botnet Beastmode (hay còn gọi là B3astmode) dựa trên Mirai đã tích cực tích hợp thêm các lỗ hổng để lây lan nhiều thiết bị hơn. Năm lỗ hổng mới đã được thêm vào trong vòng một tháng, ba trong số đó mục tiêu vào các bộ định tuyến TOTOLINK."
Các lỗ hổng trong bộ định tuyến TOTOLINK bị khai thác bao gồm:
- CVE-2022-26210 (CVSS 9.8) - Lỗ hổng chèn lệnh có thể bị khai thác để thực thi mã tùy ý
- CVE-2022-26186 (CVSS 9.8) - Lỗ hổng chèn lệnh ảnh hưởng đến bộ định tuyến TOTOLINK N600R và A7100RU
- 10 lỗ hổng có mã định danh từ CVE-2022-25075 đến CVE-2022-25084 (CVSS 9.8) - Lỗ hổng chèn lệnh ảnh hưởng đến nhiều bộ định tuyến TOTOLINK, cho phép thực thi mã
Để ngăn các thiết bị có thể bị botnet chiếm quyền điều khiển, người dùng được khuyến nghị cập nhật thiết bị lên firmware mới nhất.
Nhà nghiên cứu cho biết: "Mặc dù nhóm tin tặc đứng đằng sau Mirai đã bị bắt vào năm 2018, tuy nhiên với việc phát hiện chiến dịch Beastmode, điều này cho thấy hacker có thể nhanh chóng kết hợp mã khai thác mới được công bố để lây nhiễm các thiết bị chưa được vá bằng phần mềm độc hại Mirai."
Theo: thehackernews
Chỉnh sửa lần cuối bởi người điều hành: