成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

Moobot 僵尸網絡“盯上了”D-Link 路由器

安全
最近,研究人員發現 MooBot 惡意軟件更新了其目標范圍。從 Palo Alto Network 的Unit 42 研究人員編制的報告來看,MooBot 現在主要針對 D-Link 路由器設備中存在的幾個關鍵漏洞。

Bleeping Computer 網站披露,上月初,被稱為 “MooBot ” 的 Mirai 惡意軟件僵尸網絡變種在新一輪攻擊浪潮中再次出現,以易受攻擊的 D-Link 路由器為目標,混合使用新舊漏洞,展開網絡攻擊。

1662522143_6318131f7faf2d13d10fa.jpg!small?1662522144151

2021 年 12 月,Fortinet 分析師發現了 MooBot 惡意軟件團伙,當時該組織正在針對某廠商攝像頭中存在的一個漏洞,進行了 DDoS 攻擊。

惡意軟件開始針對 D-Link 設備

最近,研究人員發現 MooBot 惡意軟件更新了其目標范圍。從 Palo Alto Network 的Unit 42 研究人員編制的報告來看,MooBot 現在主要針對 D-Link 路由器設備中存在的幾個關鍵漏洞。漏洞詳情如下:

  • CVE-2015-2051: D-Link HNAP SOAPAction Header 命令執行漏洞;
  • CVE-2018-6530: D-Link SOAP 接口遠程代碼執行漏洞;
  • CVE-2022-26258: D-Link 遠程命令執行漏洞;
  • CVE-2022-28958: D-Link 遠程命令執行漏洞。

1662522157_6318132d9d6be2e5f724f.jpg!small?1662522158040

用于利用 CVE-2022-26258 的有效載荷(unit 42)

MooBot 惡意軟件幕后操作者利用漏洞的低攻擊復雜性,在目標上遠程執行代碼并使用任意命令獲取惡意軟件二進制文件。

1662522193_631813519eb07940cf67a.jpg!small?1662522194364

MooBot 的最新攻擊概述(unit單元)

惡意軟件從配置中解碼出硬編碼地址后,新捕獲的路由器會立即被注冊在攻擊者的 C2 上。值得注意的是,unit 單元在報告中提出的 C2 地址與 Fortinet 的寫法不同,側面證明了攻擊者的基礎設施有了更新。

最終,被捕獲的路由器會參與針對不同目標的定向 DDoS 攻擊,具體怎樣操作取決于 MooBot 團伙希望實現的目標。不過通常情況下,攻擊者往往會向其他人出售 DDoS 服務。

目前,設備供應商已經發布了安全更新來解決上述漏洞,但并非所有用戶都應用了更新補丁。其中最后兩個補丁是在今年 3 月和 5 月才發布,應該還有用戶沒有更新補丁。

用戶需要及時應用安全更新

據悉,一旦 D-Link 設備遭受攻擊,用戶可能會感到到網速下降、反應遲鈍、路由器過熱或莫名其妙的 DNS 配置變化,這些都是僵尸網絡感染的常見跡象。

對于用戶來說,杜絕 MooBot 危害的最好方法是在 D-Link 路由器上應用可用的固件更新。如果用戶使用的是一個舊設備,則應將其配置為防止遠程訪問管理面板。

此外,如果用戶一旦感覺可能遭受了網絡入侵,應該從相應的物理按鈕執行重置,例如改變管理密碼,然后立刻安裝供應商提供的最新安全更新。

參考文章:https://www.bleepingcomputer.com/news/security/moobot-botnet-is-coming-for-your-unpatched-d-link-router/

責任編輯:趙寧寧 來源: FreeBuf.COM
相關推薦

2024-12-31 16:20:45

2012-11-05 14:35:03

路由器BGP網絡協議

2009-11-27 15:06:15

2009-12-10 16:08:10

2009-12-10 16:37:02

D-link路由器VP

2009-11-26 09:26:39

2009-12-02 18:10:24

2009-12-10 17:12:58

2009-08-18 14:16:36

2013-10-17 13:16:47

2011-06-15 17:31:41

2009-11-19 11:29:55

D-Link無線寬帶路

2009-12-08 17:49:17

2009-12-02 17:46:00

d-link無線路由器

2009-12-04 14:42:29

2011-05-20 07:40:08

2009-11-24 10:59:06

D-link路由器配置

2015-04-30 19:02:11

2009-12-10 09:31:46

D-Link無線路由器

2015-03-04 11:06:13

點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 国产一级毛片视频 | 一级毛片在线看 | 91麻豆精品国产91久久久资源速度 | 美国黄色毛片 | 国产亚洲成av人片在线观看桃 | 成人福利在线观看 | 成人福利在线 | 免费黄色在线观看 | 日本久久福利 | 欧美1—12sexvideos | 精品欧美二区 | 亚洲视频免费在线观看 | 欧洲性生活视频 | 99草免费视频 | 99视频在线免费观看 | 国产精品久久久久久久久久尿 | 久久久999精品 | 国产精品美女久久久久久久久久久 | 国产精品国产精品国产专区不卡 | 成人久久一区 | 黄色大片在线视频 | 黄网免费看 | 亚洲综合色网 | 精精精精xxxx免费视频 | 亚洲日产精品 | 亚洲精品99 | 国产一区二区三区四区五区3d | 亚洲一区二区三区免费 | 伊人免费网 | 久久久久久国产精品 | 午夜黄色影院 | 亚洲精品久久久蜜桃网站 | 中文字幕精品一区二区三区在线 | 在线看免费 | 亚洲激情一区二区 | 精品久久香蕉国产线看观看亚洲 | 91精品国产综合久久久久久首页 | 日日摸天天添天天添破 | 成人午夜电影网 | 在线观看午夜视频 | 免费国产一区二区 |