未咬合的Zyxel存储设备加上IOT僵尸网络
Telekom Slovenije推出5克
AWS陷入了狭隘的国防部计划重新评估JEDI云合同的范围
运输部寻求对自动车辆技术的行业观点
新加坡的JTC TAPS Punggol Digital District的GIS平台
Gigaclear迎接120名农村宽带扩张工程师
诺基亚,kddi试验完全虚拟化5g云ran
Green Flag Waves告别与云母改装的甲骨文遗留
它优先事项2020:尽管持续的云蠕变,但数据中心仍然是企业的主干
银行需要像谷歌一样思考,而不仅仅是遵循它
Godaddy拥有2019年10月的数据泄露
BNP Paribas加入IBM金融服务云项目
委员会在创新资金中授予1.2米
Fujifilm软件允许S3访问LTO磁带库
美国建筑公司与Nasuni Cloud NAS的HDDS省大
极端可提供对马德里的虚拟健康服务安全访问
WBA假设控制Openroaming标准
华为为英国发展中心获得绿灯
NCSC将六个安全初创公司引入网络加速器
caixabank使用常规和量子计算机的混合动力来分类风险
下一轮缩放更新目标消费者安全性
俄罗斯报告显示了对英国的长期网络战争活动
Oracle用公共云服务搞清楚了[电子邮件保护],用于客户数据中心
爱沙尼亚警察和边境服务需要更好地阻止犯罪分子成为电子居民
诺基亚采取了O-RAN与5G AirScale Cloud商业化的飞跃
A1,Telstra轻拍诺基亚,以增强5G演进和试点网络切片
F-Secure报告令人难以置的攻击性劫掠尝试
万事达卡在爱尔兰创造了1,500个技术工作
马斯特里赫特大学向俄罗斯黑客支付20万欧元
爱立信为三星设备启用无缝ESIM激活
Boris Johnson致力于'进入'邮局地平线宣传
IR35改革:IT承包商警告加入不合规的遮阳伞,以避免贷款费用
5G建筑商在芬兰海拉斯群中测试漏洞
5G滚动无保证智能手机升级Bonanza
政府为公共部门创造了AI Playbook
伪装使用数据管理公司Boomi获得遗产的可见性
Travelex Hackers威胁要在暗网上销售信用卡数据
Ovhcloud在APAC扩张中的印度市场
通信看门狗以在线危害监管机构获得额外的权力
Brexit将IT项目计划汇贴起来
澳大利亚人对网络安全更加精明
圣诞节休息后,情感重振
NCSC使Ransomware攻击指导更可访问
挪威的政府在学校课程中升级数字
伦敦大会要求禁止匿名社交媒体账户
塞伦思,LG驱动到AI供电的汽车平台
SANS学院呼吁曼彻斯特安全优势
在华为套件的替代品中击中了60亿英镑
不要成为下一个旅行:为勒索软件做好准备
获奖者为2020 FDM宣布的技术奖
您的位置:首页 >产品 > 人工智能 >

未咬合的Zyxel存储设备加上IOT僵尸网络

2021-09-12 15:44:56 [来源]:

在2020年2月2020年2月中未覆盖的Zyxel网络附加存储(NAS)设备中的远程执行漏洞被滥用以通过Mukashi,臭名昭着的Mirai互联网(物联网)僵尸网络的后代感染未被划分的设备。

批评额定脆弱性CVE-2020-9054被认为是相对普遍的利用,并且已经被广泛武器化。尽管Zyxel仍然是通过披露过程的完全负责任地行动,并且对受影响的用户提供修补程序。

Ken Hsu,Zhibin Zhang and Ruchna Nigam Palo Alto Networks的Unit42威胁研究单位一直在监测Mukashi的传播,最初通过销售其利用代码作为零天的销售,据称被一群人使用试图将漏洞折叠到爱情的网络罪犯。

“Mukashi Brute强制使用默认凭据的不同组合来迫使登录,同时通知其命令和控制[C2]服务器的成功登录尝试,”Hsu及其同事在博客中详细介绍了他们的研究。

“多个,如果不是全部,Zyxel NAS产品运行的固件版本最高可达5.21易受这种预认证命令注入漏洞。供应商咨询也可用。“

核心漏洞铰链在可执行文件中铰接,WebLogin.cgi在身份验证期间没有正确消毒用户名参数。结果,攻击者可以使用单个报价标记关闭字符串和分号以连接任意命令并实现命令执行。由于WebLogin.cgi接受HTTP Get和Post请求,攻击者可以在HTTP请求中嵌入恶意有效载荷并实现代码执行。

徐豪尔说,帕洛阿尔托在2020年3月12日观察了第一个与穆克利有关的利用。在这种情况下,攻击者试图下载shell脚本,执行它以下载Mirai Bot的不同体系结构,并从易受攻击的设备中删除证据。

Mukashi首先通过首次扫描随机主机的TCP端口23来工作,使登录并向其C2服务器报告登录并报告成功登录。与Mirai的其他后裔一样,它可以接收C2命令来推出分布式拒绝服务(DDOS)攻击。

恒生的团队为单位42网站提供了广泛的技术细节,以及穆卡希奇如何工作,以及妥协(IOC)的指标。

研究人员说:“强烈建议更新固件,以保持袭击者在海湾。”“最新版本的固件可供下载。复杂的登录密码也被建议防止蛮迫使。“

Palo Alto补充说,它自己的客户将通过其下一代防火墙产品通过其具有威胁预防许可证和野火产品,这是一种基于云的虚拟环境,这些虚拟环境分析和执行未知的样本 - 可用版本的免费版下一代防火墙订阅的一部分。

Zyxel指出,对于2016年或之前达到支持结束的受影响的NAS产品,不再提供固件更新。“我们强烈建议用户遵循替代方法,详细信息......要修复漏洞,”它说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。