Mạng botnet Beastmode tích cực khai thác lỗi trong bộ định tuyến TOTOLINK

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Mạng botnet Beastmode tích cực khai thác lỗi trong bộ định tuyến TOTOLINK
Một biến thể của mạng botnet Mirai có tên Beastmode sử dụng các lỗ hổng mới được tiết lộ trong bộ định tuyến TOTOLINK từ tháng 2 đến tháng 3 năm 2022 để lây nhiễm các thiết bị chưa được vá và mở rộng quy mô của nó.

Screenshot 2022-04-05 092917.png

Nhóm nghiên cứu FortiGuard Labs của Fortinet cho biết: "Mạng botnet Beastmode (hay còn gọi là B3astmode) dựa trên Mirai đã tích cực tích hợp thêm các lỗ hổng để lây lan nhiều thiết bị hơn. Năm lỗ hổng mới đã được thêm vào trong vòng một tháng, ba trong số đó mục tiêu vào các bộ định tuyến TOTOLINK."

Các lỗ hổng trong bộ định tuyến TOTOLINK bị khai thác bao gồm:
  • CVE-2022-26210 (CVSS 9.8) - Lỗ hổng chèn lệnh có thể bị khai thác để thực thi mã tùy ý
  • CVE-2022-26186 (CVSS 9.8) - Lỗ hổng chèn lệnh ảnh hưởng đến bộ định tuyến TOTOLINK N600R và A7100RU
  • 10 lỗ hổng có mã định danh từ CVE-2022-25075 đến CVE-2022-25084 (CVSS 9.8) - Lỗ hổng chèn lệnh ảnh hưởng đến nhiều bộ định tuyến TOTOLINK, cho phép thực thi mã
Các mục tiêu khai thác khác của Beastmode bao gồm các lỗi trong TP-Link Tapo C200 IP camera (CVE-2021-4045, CVSS: 9,8), bộ định tuyến Huawei HG532 (CVE-2017-17215, CVSS: 8,8), các giải pháp giám sát video của NUUO và Netgear (CVE-2016-5674, CVSS: 9,8), các sản phẩm bị ngừng hỗ trợ của D-Link (CVE-2021-45382, CVSS: 9,8).

Screenshot 2022-04-05 092944.png

Để ngăn các thiết bị có thể bị botnet chiếm quyền điều khiển, người dùng được khuyến nghị cập nhật thiết bị lên firmware mới nhất.

Nhà nghiên cứu cho biết: "Mặc dù nhóm tin tặc đứng đằng sau Mirai đã bị bắt vào năm 2018, tuy nhiên với việc phát hiện chiến dịch Beastmode, điều này cho thấy hacker có thể nhanh chóng kết hợp mã khai thác mới được công bố để lây nhiễm các thiết bị chưa được vá bằng phần mềm độc hại Mirai."

Theo: thehackernews
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
beastmode cve-2022-26210 mirai botnet totolink
Bên trên