自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

速查,新型僵尸網(wǎng)絡(luò)BotenaGo瞄準(zhǔn)了數(shù)百萬設(shè)備

作者:蘇蘇
安全
截止到目前,安全研究人員已經(jīng)發(fā)現(xiàn)BotenaGo獲取了各種路由器、調(diào)制解調(diào)器和 NAS設(shè)備上的33個(gè)漏洞。

國(guó)外安全研究人員發(fā)現(xiàn),近期一款新型的新型惡意僵尸網(wǎng)絡(luò)BotenaGo已經(jīng)瞄準(zhǔn)了數(shù)百萬路由器和物聯(lián)網(wǎng)設(shè)備,并且已經(jīng)在開始感染,企業(yè)安全人員應(yīng)高度重視。

截止到目前,安全研究人員已經(jīng)發(fā)現(xiàn)BotenaGo獲取了各種路由器、調(diào)制解調(diào)器和 NAS設(shè)備上的33個(gè)漏洞,這也是它能夠快速擴(kuò)散的原因。

以下是部分存在漏洞的設(shè)備,AT&T安全研究人員建議企業(yè)和用戶立即進(jìn)行更新:

  • CVE-2015-2051、CVE-2020-9377、CVE-2016-11021:D-Link 路由器
  • CVE-2016-1555、CVE-2017-6077、CVE-2016-6277、CVE-2017-6334:Netgear 設(shè)備
  • CVE-2019-19824:基于 Realtek SDK 的路由器
  • CVE-2017-18368、CVE-2020-9054:Zyxel 路由器和 NAS 設(shè)備
  • CVE-2020-10987:騰達(dá)產(chǎn)品
  • CVE-2014-2321:中興通訊調(diào)制解調(diào)器
  • CVE-2020-8958:廣州 1GE ONU

AT&T安全研究人員在研究、分析了該僵尸網(wǎng)絡(luò)后表示,它的目標(biāo)就是存在漏洞的那些設(shè)備,初步估計(jì)至少有數(shù)百萬。

之所以這么說,是因?yàn)榘踩藛T在搜索關(guān)鍵詞“Boa”時(shí),發(fā)現(xiàn)這個(gè)已經(jīng)停用了的,嵌入式應(yīng)用的開源web服務(wù)器,在Shodan上依舊有接近200萬的設(shè)備正在使用。毫無疑問,這些設(shè)備都存在漏洞,很有可能遭受BotenaGo的攻擊。

Shodan 搜索在 Boa 上返回了 200 萬條結(jié)果

另一個(gè)值得注意的情況是CVE-2020-10173漏洞,這是已經(jīng)發(fā)現(xiàn)了的,Comtrend VR-3033 網(wǎng)關(guān)設(shè)備中的一個(gè)命令注入缺陷,但是依舊還有250,000臺(tái)路由器正在使用。惡意軟件會(huì)實(shí)時(shí)關(guān)注兩個(gè)端口(31412 和 19412),并向其發(fā)送IP地址,而一旦收到IP地址,BotenaGo會(huì)利用該IP地址上的漏洞獲得訪問權(quán)限。

BotenaGo使用Golang語(yǔ)言

研究中,安全人員發(fā)現(xiàn)BotenaGo的編程語(yǔ)言是當(dāng)下十分流行的Golang (Go),這將大大提升BotenaGo的隱蔽性。

以 BotenaGo 為例,VirusTotal 上的 62 個(gè) AV漏掃工具只有 6 個(gè)將樣本標(biāo)記為惡意,有些將其識(shí)別為 Mirai,其余都沒有識(shí)別出來,其中很大的原因就是因?yàn)槭褂昧薌olang語(yǔ)言。

事實(shí)上,Golang已經(jīng)逐漸成為當(dāng)下編程的主流語(yǔ)言,是騰訊最喜歡用的第二大編程語(yǔ)言,并且還在上升;字節(jié)跳動(dòng)更是直接以Golang語(yǔ)言為主,55%以上的產(chǎn)品和服務(wù)是使用Golang語(yǔ)言進(jìn)行編程。

Golang語(yǔ)言源于谷歌的內(nèi)部項(xiàng)目,由三位名聲赫赫的資深開發(fā)者創(chuàng)造:其中羅伯特·格瑞史莫是谷歌V8引擎的負(fù)責(zé)人;羅勃·派克和肯·湯普遜共同開發(fā)了Unix 環(huán)境并共同創(chuàng)建了Limbo編程語(yǔ)言。

如今,Golang語(yǔ)言已經(jīng)有超越Python的趨勢(shì),不僅越來越的程序員使用它,就連很多黑灰產(chǎn)也開始用它編程。

但對(duì)于安全廠商和人員來說,這是一個(gè)新的挑戰(zhàn):針對(duì)這些新型的惡意軟件和僵尸網(wǎng)絡(luò),是否已經(jīng)及時(shí)對(duì)安全產(chǎn)品進(jìn)行更新、迭代,或者是開發(fā)針對(duì)性的安全產(chǎn)品,進(jìn)一步強(qiáng)化安全能力。

參考來源:

https://www.bleepingcomputer.com/news/security/botenago-botnet-targets-millions-of-iot-devices-with-33-exploits/


責(zé)任編輯:趙寧寧 來源: FreeBuf
僵尸網(wǎng)絡(luò)BotenaGo設(shè)備
相關(guān)推薦

2021-09-05 05:59:00

BrakTooth漏洞藍(lán)牙設(shè)備

2015-08-07 17:36:37

2021-09-17 11:03:25

HP OMEN漏洞攻擊

2021-04-14 10:53:33

DNS漏洞物聯(lián)網(wǎng)設(shè)備

2022-05-05 14:01:02

DNS高危漏洞uClibc

2012-12-21 15:17:50

Android

2021-05-18 07:13:18

WiFi漏洞攻擊

2020-12-11 05:51:58

漏洞網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全

2020-04-30 14:25:13

代碼項(xiàng)目JS

2022-05-10 09:38:46

加密貨幣詐騙網(wǎng)絡(luò)安全

2022-01-12 12:33:15

漏洞網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2024-01-08 10:44:46

5G物聯(lián)網(wǎng)

2009-03-25 09:07:25

微軟Windows 7操作系統(tǒng)

2018-08-13 20:58:52

2021-12-10 11:47:47

WiFi漏洞路由器

2022-02-10 19:14:21

網(wǎng)絡(luò)攻擊服務(wù)癱瘓數(shù)據(jù)服務(wù)

2014-12-12 09:43:13

阿里巴巴安全漏洞信息泄露

2022-08-08 11:52:13

云平臺(tái)云架構(gòu)

2009-01-08 09:49:00

2021-05-25 10:10:13

API密鑰網(wǎng)絡(luò)犯罪加密貨幣
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)