Yeni BotenaGo Botnet Kullanımları 33 IoT Cihazlarına Karşı Açıklardan Yararlanma
NS&T uzmanları keşfetti yeni bir botnet BotenaGo. Kötü amaçlı yazılım, yönlendiricilere ve diğer Nesnelerin İnterneti cihazlarına saldırmak için otuzdan fazla istismar kullanır.
Adından da anlaşılacağı gibi, botnet Golang'da yazılmıştır (Gitmek) dilim, son yıllarda kötü amaçlı yazılım geliştiricileri arasında giderek daha popüler hale gelen. Bir tek 6 dışında 62 antivirüs ürünleri VirüsToplam tanımlamak BotenaGo kötü amaçlı yazılım olarak (bazıları onu bir şey olarak tanımlarken Mirai varyasyon).
The researchers say that BotenaGo kullanır 33 çeşitli yönlendiriciler için istismarlar, modemler ve NAS cihazları. Bunlar arasında aşağıdaki sorunlar için istismarlar var:
- CVE-2015-2051, CVE-2020-9377, CVE-2016-11021: D-Link yönlendiriciler;
- CVE-2016-1555, CVE-2017-6077, CVE-2016-6277, CVE-2017-6334: ağ aygıtı cihazlar;
- CVE-2019-19824: Realtek SDK tabanlı yönlendiriciler;
- CVE-2017-18368, CVE-2020-9054: Zyxel yönlendiriciler ve NAS;
- CVE-2020-10987: Çadır Ürün:% s;
- CVE-2014-2321: ZTE modemler;
- CVE-2020-8958: 1GE ONU.
Bu kadar çok istismar nedeniyle, kötü amaçlı yazılım milyonlarca cihaza saldırabilir. Örneğin, uzmanlar bunu yazıyor, buna göre Şodan, yalnızca savunmasız açık kaynaklı Boa web sunucusu, desteği zaten kesilmiş olan, hala iki milyondan fazla cihaz tarafından kullanılıyor.
NS NS&T rapor, kötü amaçlı yazılımın yükleri almak için farklı bağlantılar kullandığını belirtir, saldırıya uğrayan cihaza bağlı olarak. ne yazık ki, kötü amaçlı yazılım çalışması sırasında, sunucuda hiç yük yoktu, bu yüzden onları incelemek mümkün değildi.
Ek olarak, araştırmacılar, BotenaGo ile saldırganlar tarafından kontrol edilen sunucu arasında henüz aktif iletişim bulamadıklarını yazıyorlar.. Bunun için üç olası açıklama veriyorlar:
- BotenaGo sadece bir parçasıdır (modül) çok aşamalı modüler saldırının, ve C ile iletişim kurmaktan hiçbir şekilde sorumlu değildir.&C sunucusu.
- BotenaGo, Mirai operatörleri tarafından belirli makinelerde kullanılan yeni bir araçtır. Bu teori, yükler için genel referanslarla desteklenir..
- Kötü amaçlı yazılım henüz çalışmaya hazır değil, ve örnek yanlışlıkla ağa girdi.
şunu da yazdığımı hatırlatayım Pembe botnet virüslü 1.5 milyon cihaz, bunun kadar iyi MyKings botnet, pano aracılığıyla kripto para birimini çaldı.