Κυριακή, 29 Μαρτίου, 16:01
Αρχική security Νέο στέλεχος του Mirai Malware επηρεάζει συσκευές του δικτύου Zyxel

Νέο στέλεχος του Mirai Malware επηρεάζει συσκευές του δικτύου Zyxel

Zyxel

Μία νέα έκδοση του Mirai Malware, που δημιουργήθηκε από hackers, εκμεταλλεύεται την ευπάθεια εκτέλεσης απομακρυσμένου κώδικα (CVE-2020-9054), η οποία επιδιορθώθηκε πρόσφατα σε συσκευές αποθήκευσης που συνδέονται με το δίκτυο Zyxel (NAS).

Η ευπάθεια έχει χαρακτηριστεί ως «κρίσιμη» και έχει βαθμολογηθεί με 9,8 CVE. Το συγκεκριμένο σφάλμα επιτρέπει στο Mukashi botnet να πραγματοποιήσει επιθέσεις brute force σε logins χρησιμοποιώντας διαφορετικούς συνδυασμούς προεπιλεγμένων διαπιστευτηρίων.

Οι συσκευές Zyxel NAS που εκτελούν εκδόσεις firmware μέχρι και 5.21, είναι ευάλωτες να εκμεταλλευτούν αυτή τη νέα παραλλαγή του Malware.

Η ευπάθεια ανακαλύφθηκε αρχικά ως zero day και ο κώδικας εκμετάλλευσης διατέθηκε προς πώληση από μια ομάδα hackers, που επιχείρησαν να εκμεταλλευτούν το Emotet malware.

Οι ερευνητές αποκάλυψαν την ευπάθεια στις 12 Μαρτίου 2020, όταν ο εισβολέας προσπάθησε να κατεβάσει ένα shell script στον κατάλογο tmp, να εκτελέσει το ληφθέν script και να αφαιρέσει τα στοιχεία του από την ευάλωτη συσκευή.

Το Mukashi είναι επίσης σε θέση να ξεκινήσει επίθεση DDOS στο μολυσμένο μηχάνημα, λαμβάνοντας την εντολή από το διακομιστή C2.

Πώς λειτουργεί;

Αρχικά, οι hacker ανιχνεύουν τη θύρα TCP 23 τυχαίων κεντρικών υπολογιστών που ανήκουν στο στοχευόμενο δίκτυο. Για το σκοπό αυτό χρησιμοποιούν το Mukashi bot και πραγματοποιούν επίθεση brute force σε logins, χρησιμοποιώντας προεπιλεγμένα διαπιστευτήρια. Στη συνέχεια αναφέρουν την επιτυχημένη προσπάθεια σύνδεσης στον διακομιστή C2.

Μετά την επιτυχή εκτέλεση, το κακόβουλο λογισμικό εμφανίζει το μήνυμα “Προστασία της συσκευής σας από περαιτέρω μολύνσεις” στην κονσόλα και δεσμεύεται στη θύρα TCP 23448 για να διασφαλίσει ότι η συγκεκριμένη ενέργεια εκτελείται πριν προχωρήσει στην προβλεπόμενη λειτουργία.

Οι ερευνητές συνιστούν στους χρήστες να κατεβάσουν την πιο πρόσφατη έκδοση του firmware. Επιπλέον τους παροτρύνυον να ορίσουν έναν πολύπλοκο κωδικό πρόσβασης για να αποτρέψουν τις επιθέσεις brute force.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πώς η τηλεργασία κάνει τους χρήστες πιο ευάλωτους στους χάκερς;

Ο Κοροναϊός έχει μολύνει περισσότερους από 450.000 ανθρώπους παγκοσμίως και τώρα οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι η πανδημία θα...

Ποιες είναι οι πιο συχνές απειλές για τις επιχειρήσεις;

Κατά τη διάρκεια του 2019, οι μισές περίπου επιχειρήσεις έπεσαν θύμα μιας κυβερνοεπίθεσης ή παραβίασης δεδομένων. Σχεδόν...

Τρεις ακόμα συμμορίες ransomware εκθέτουν δεδομένα θυμάτων σε sites

Τρεις ακόμη συμμορίες ransomware ανακοίνωσαν τη δημιουργία sites, που χρησιμοποιούνται για τη διαρροή κλεμμένων δεδομένων, που ανήκουν...

Zoom: Ποια χαρακτηριστικά του το καθιστούν πιο δημοφιλές από το Skype;

Κάποτε το Skype ήταν η δημοφιλέστερη εφαρμογή βιντεοκλήσεων καθώς την επέλεγε ένα τεράστιο ποσοστό ανθρώπων όταν επρόκειτο να επικοινωνήσουν εξ αποστάσεως. Το...

Το «Control» και άλλα παιχνίδια διαθέσιμα πλέον στο GeForce Now

Η NVIDIA έχει εμπλουτίσει τον κατάλογο των παιχνιδιών που υποστηρίζονται στο GeForce Now, με ένα πλήθος νέων...

Ευπάθεια παράκαμψης VPN ανακαλύφθηκε στο Apple iOS

Μία νέα ευπάθεια «VPN Bypass», η οποία ανακαλύφθηκε πρόσφατα στο Apple iOS, μπλοκάρει την κρυπτογράφηση που πραγματοποιούν...

Εργοδότες παρακολουθούν με λογισμικά επιτήρησης τους υπαλλήλους που δουλεύουν από το σπίτι

Ο κορωνοϊός έχει φέρει νέες συνθήκες στον τομέα της εργασίας. Όλο και περισσότεροι εργαζόμενοι δουλεύουν πλέον από το σπίτι και όλο και...

Microsoft: Κυκλοφόρησε το πρώτο preview του Powershell 7.1 για Windows, Linux και macOS

Η Microsoft κυκλοφόρησε το πρώτο preview του PowerShell 7.1, του εργαλείου αυτοματοποίησης και γραφής γλώσσας για τα Windows, Linux και macOS. Το...

Η Google ανακοίνωσε ζητήματα σχετικά με τις ενημερώσεις του Chrome

Η Google έχει ήδη ανακοινώσει ορισμένες περικοπές στην ανάπτυξη του προγράμματος περιήγησης Chrome και τώρα φαίνεται ότι...

7 τρόποι για να αυξήσετε την ταχύτητα και την αξιοπιστία του Wi-Fi σας!

Τώρα που πολλοί από εμάς είμαστε στο σπίτι συνέχεια ως αποτέλεσμα της πανδημίας του COVID-19, υπερφορτώνουμε το οικιακό μας δίκτυο. Παρακάτω θα...