باتنت جدید میرای، مسیریابهای خانگی را هدف میگیرد
چند روز پیش خبر آسیبپذیریای منتشر شد که در مسیریابهای خانگی بیش از 20 تولیدکننده وجود داشت.
چند روز پیش خبر آسیبپذیریای منتشر شد که در مسیریابهای خانگی بیش از 20 تولیدکننده وجود داشت. تنها سه روز پس از انتشار این خبر، مشاهده شد که مهاجمان با سوء استفاده از این باگ در حال افزودن مسیریابها به یک باتنت هستند. |
این آسیبپذیری که دارای شناسه CVE-2021-20090 است، توسط محققان شرکت Tenable کشف و منتشر شده است. این آسیبپذیری تجهیزات 20 تولیدکننده و ISP مختلف را تحت تأثیر قرار میدهد. این تولیدکنندگان عبارت اند از: ADB، Arcadyan، ASMAX، ASUS، Beeline، British Telecom، Buffalo، Deutsche Telekom، HughesNet، KPN، O2، Orange، Skinny، SparkNZ، Telecom [Argentina]، TelMex، Telstra، Telus،Verizon و Vodafon.
|
• http:///images/..%2findex.htm • http:///js/..%2findex.htm • http:///css/..%2findex.htm |
باتنت میرای |
تنها سه روز پس از افشای آسیبپذیری، پژوهشگران شرکت جونیپر (Juniper Networks) اعلام کردند که سوء استفاده از این باگ را مشاهده کردهاند: «ما الگوهایی از حملات را شناسایی کردیم که سعی در بهرهبرداری از این آسیبپذیری در دنیای واقعی داشتهاند و از یک IP در ووهان واقع در استان هوبی چین نشئت میگرفتند. به نظر میرسد مهاجم سعی دارد گونهای از میرای (Mirai) را در مسیریابهای تحت تأثیر، قرار دهد.» |
• CVE-2020-29557 (مسیریابهای DLink) |
برای جلوگیری از حمله، کاربران باید ثابتافزار مسیریاب را بهروز کنند. در مورد تجهیزات خانگی، بسیاری از کاربران، تخصص فنی ندارند و آنهایی که متخصص هستند نیز گاهی از آسیبپذیریها و وصلههای مربوط مطلع نمیشوند. بنابراین، تنها راه حل مطمئن این است که تولیدکنندگان به انتشار بهروزرسانی خودکار ملزم شوند.
|
منبع: threat post
|