原标题:韩国业者GPON路由器漏洞遭5种僵尸网络开采
示意图,与新闻事件无关。
图片来源:Dasan△Networks
上周遭爆有RCE漏洞的光纤家用路由器,现在安全公司发现上头竟被5组僵尸程式开采来建立攻击网络。
5月初安全公司vpnMentor发现韩国厂商Dasan△Networks的GPON(Gigabit△Passive△Optical△Network)家用路由器存在两项漏洞CVE-2018-10561 及CVE-2018-10562,前者可让骇客在浏览器的网址列输入一道URL,后加入-images/,就能绕过路由器上所有验证,后者则允许被骇路由器上注入与执行远端指令。经统计全球约有超过百万台路由器曝险。不过业者对BleepingComputer表示,受感染台数并未到百万台,而是不到24万台。
Qihoo△360公司研究人员近日进一步发现,至少有5种僵尸网络病毒开采这两个漏洞,包括Mettle、Muhstik、Mirai、Hajime△和Satori。研究人员表示,这是他们第一次看到那么多僵尸网络在一类机器上如此竞争。
所幸Muhstik、Mirai、Hajime△和Satori的攻击程式出现错误,尚未成功植入恶意程式。而唯一成功植入的Mettle的C△C伺服器目前离线中,意谓着未正在运作。Muhstik、Mirai、Hajime、Satori都在2017年初到今年之间大规模感染物联网(IoT)装置,受害者数万到数十万。
Muhstik在今年4月被Qihoo发现以来,短期间就更新并发动三次攻击,包括针对Dasan△Networks产品的一次,使其攻击总数已经累积到10次。该公司在本周已结合其他安全社交关闭Muhstik部分伺服器,迫使它转移阵地,不过仍然未完全歼灭。
虽然这次Dasan△Networks的路由器感染暂时没引发重大事件,但研究人员强调这些恶意程式的程式码更新迅速,不容掉以轻心。
最初发现问题的安全公司Vpn△Mentor提供了第三方修补程式。
?
相关:
示意图,与新闻事件无关。 图片来源: 微软 微软于本周二(5/8)的Patch△Tuesday中修补了68个安全漏洞,其中有21个属于重大(Critical)等级,并有两个零时差攻击漏洞—CVE-2018-8174与CVE-2018-8120。其中的CVE-2
OS业者误解晶片制造商文件,使Windows、macOS与Linux曝露资安风险
图片来源: CERT 两名研究人员Nick△Peterson与Nemanja△Mulasmajic近日公布一份研究报告,指出作业系统的开发人员误解了英特尔(Intel)与AMD的系统程式指南与软件开发手册有关异常指令的说明,让这些作业系统面临机
图片来源: Bitdefender 资安业者Bitdefender最近发现新版本的Hide△and△Seek(HNS)僵尸病毒,今年初才现身的HNS原本只是全球首个通过订制化P2P协议通讯的僵尸网络,但新的版本则让它再多了一个全球第一的封号,成为
最近,韩国有调查显示,一分钱不花也要攒近9年工资才能在首尔市内购置房产。这让许多网友戳中痛点,直呼“压力山大”“很扎心”。韩媒说,9年只是平均值,若想在首尔瑞草区和江南区购房,则分别需要不吃不喝21年和18
有关注时事报道的朋友应该都知道,在早前因为“萨德”风波使得赴韩旅游的游客数量是大大的锐减了,而随着时间的发展,近期又有说法称中国游客韩国扫货令韩企感到十分欣喜了。对于这方面的情况,想必大家都会有所好奇