Νέες χρήσεις Botnet BotenaGo 33 Εκμεταλλεύσεις ενάντια σε συσκευές IoT
ΣΤΟ&T ειδικοί έχουν ανακαλύψει ένα νέο botnet BotenaGo. Το κακόβουλο λογισμικό χρησιμοποιεί περισσότερα από τριάντα εκμεταλλεύσεις για να επιτεθεί σε δρομολογητές και άλλες συσκευές Internet of Things.
Όπως υποδηλώνει το όνομα, το botnet είναι γραμμένο στο Golang (Πηγαίνω) Γλώσσα, το οποίο γίνεται όλο και πιο δημοφιλές μεταξύ των προγραμματιστών κακόβουλου λογισμικού τα τελευταία χρόνια. Μόνο 6 εκτός 62 προϊόντα προστασίας από ιούς VirusTotal αναγνωρίζω BotenaGo ως κακόβουλο λογισμικό (με κάποιους να το προσδιορίζουν ως α Μιράι παραλλαγή).
The researchers say that BotenaGo χρήσεις 33 εκμεταλλεύσεις για διάφορους δρομολογητές, μόντεμ και συσκευές NAS. Μεταξύ αυτών υπάρχουν εκμεταλλεύσεις για τα ακόλουθα προβλήματα:
- CVE-2015-2051, CVE-2020-9377, CVE-2016-11021: D-Link δρομολογητές;
- CVE-2016-1555, CVE-2017-6077, CVE-2016-6277, CVE-2017-6334: Netgear συσκευές;
- CVE-2019-19824: Realtek Δρομολογητές που βασίζονται σε SDK;
- CVE-2017-18368, CVE-2020-9054: Zyxel δρομολογητές και NAS;
- CVE-2020-10987: Σκηνή Προϊόντα;
- CVE-2014-2321: ZTE Μόντεμ;
- CVE-2020-8958: 1GE ON.
Λόγω τόσων άθλων, Το κακόβουλο λογισμικό είναι ικανό να επιτεθεί σε εκατομμύρια συσκευές. Για παράδειγμα, οι ειδικοί το γράφουν, σύμφωνα με Shodan, μόνο ο ευάλωτος διακομιστής ιστού Boa ανοιχτού κώδικα, των οποίων η υποστήριξη έχει ήδη διακοπεί, εξακολουθεί να χρησιμοποιείται από περισσότερες από δύο εκατομμύρια συσκευές.
ο ΣΤΟ&Τ Η αναφορά αναφέρει ότι το κακόβουλο λογισμικό χρησιμοποιεί διαφορετικούς συνδέσμους για τη λήψη ωφέλιμων φορτίων, ανάλογα με τη συσκευή που δέχεται επίθεση. Δυστυχώς, κατά τη μελέτη του κακόβουλου λογισμικού, δεν υπήρχαν καθόλου ωφέλιμα φορτία στον διακομιστή, οπότε δεν ήταν δυνατή η μελέτη τους.
Επιπλέον, οι ερευνητές γράφουν ότι δεν έχουν βρει ακόμη ενεργές επικοινωνίες μεταξύ του BotenaGo και του διακομιστή που ελέγχεται από τους εισβολείς. Δίνουν τρεις πιθανές εξηγήσεις για αυτό:
- Το BotenaGo είναι μόνο ένα μέρος (μονάδα μέτρησης) μιας αρθρωτής επίθεσης πολλαπλών σταδίων, και δεν είναι καθόλου υπεύθυνο για την επικοινωνία με το C&Διακομιστής C.
- Το BotenaGo είναι ένα νέο εργαλείο που χρησιμοποιείται από χειριστές Mirai σε ορισμένα μηχανήματα. Αυτή η θεωρία υποστηρίζεται από γενικές αναφορές για ωφέλιμα φορτία.
- Το κακόβουλο λογισμικό δεν είναι ακόμη έτοιμο για εργασία, και το δείγμα μπήκε κατά λάθος στο δίκτυο.
Επιτρέψτε μου να σας υπενθυμίσω ότι το έγραψα και αυτό Ροζ Το botnet έχει μολυνθεί 1.5 εκατομμύρια συσκευές, καθώς και αυτό MyKings Το botnet κλέβει κρυπτονομίσματα μέσω του πρόχειρου.