2023/01/03

[資安新聞] 多家網通設備遭殭屍網路鎖定並入侵

點閱人次:35

公佈單位:TANet VoIP維運團隊

網通設備大廠Fortinet於12月上旬發布研究報告指出,近期發現駭客組織利用多家知名網通設備廠商之防火牆、路由器及網路攝影機等約21個連網裝置漏洞,植入惡意程式Zerobot並布建僵屍網路,藉以伺機發動分散式阻斷服務攻擊(Distributed Denial of Service, DDoS)。

研究報告指出,Zerobot係使用Go語言設計,可運作於i386、amd64、arm、arm64、mips、mips64、mips64le、mipsle、ppc64、ppc64le、riscv64及s390x架構之電腦;換言之,上述之架構與裝置平台,皆可能遭受攻擊。

再者,針對Zerobot所利用之漏洞進行分析,共17個具CVE編號(包含2014、2017、2018、2020至2022年),而遭鎖定之目標包含F5 BIG-IP系統(CVE-2022-01388)、Zyxel防火牆(CVE-2022-30525)、D-Link網路儲存設備(CVE-2020-25506)、資料庫管理系統phpMyAdmin(CVE-2018-12613)及Java框架Spring(CVE-2022-22965)等。

Zerobot現有2種版本,初版於11月18日被發現透過WebSocket協定與受駭者建立聯通管道,新版加入額外套件與新發現漏洞之程式碼,顯示該惡意軟體持續進行變種,因此需特別注意此惡意程式之攻擊,並儘速完成相關設備漏洞修補與韌體更新。

以上新聞轉載自 行政院國家資通安全會報技術服務中心