май 4, 2024

DDoS убиецът Goldoon атакува рутерите на известна марка чрез уязвимост отпреди десетилетие

Нима уязвимите предприятия не са били в състояние да заменят своите устройства за толкова дълъг период от време?

Неотдавна експерти по киберсигурност от Fortinet откриха невиждана досега ботнет мрежа. Това е Goldoon, насочена към маршрутизаторите на D-Link и използваща уязвимостта CVE-2015-2051, за която се знае от близо десетилетие. Тази уязвимост има почти максимална CVSS оценка от 9,8 точки и позволява на отдалечени хакери да изпълняват произволни команди чрез специално създадени HTTP заявки.

Кара Лин и Винсент Лий, изследователи от Fortinet FortiGuard Labs, отбелязват, че след като устройството е заразено, нападателят получава пълен контрол над него. Това дава възможност на хакерите да извличат информация от системата. Да комуникират със сървъра за управление и да използват заразените устройства за по-нататъшни злонамерени дейности. Включително за DDoS атаки.

Според данните от телеметрията рязкото повишаване на активността на тази ботнет мрежа е започнало на 9-ти април 2024 г. Нападателите използват гореспоменатата уязвимост, за да изтеглят зловреден код на различните системни архитектури на Linux системите. След това те премахват следите от вирусната дейност, което затруднява откриването на атаката.

Goldoon не само поддържа постоянно присъствие на заразените устройства. Но и установява връзка със сървър за управление за получаване на по-нататъшни инструкции. Ботнетът е способен да извършва DDoS атаки, като използва 27 различни метода в множество протоколи, включително DNS, HTTP, ICMP, TCP и UDP.

В контекста на развитието на ботнетите Trend Micro посочва, че нападателите и държавните участници все по-често използват заразени маршрутизатори като едно добро ниво на анонимизация. Те ги отдават под наем на други потребители или на търговски прокси доставчици. Подобни действия увеличават затрудненията при откриване на злонамерената дейност, като я смесват със законния трафик.

Изследователите подчертават, че интернет маршрутизаторите остават привлекателна цел за киберпрестъпниците, тъй като често имат ограничен мониторинг на сигурността и остарял софтуер.

Новината за ботнета Goldoon служи като напомняне за редовното актуализиране на фърмуера и засилването на мерките за сигурност на мрежовите устройства. А ако вашият рутер е достигнал края на експлоатационния си срок, не бива да отлагате подмяната му. По този начин хакерите ще имат възможно най-малък шанс да го използват за своите злонамерени цели.

DDoS атаките са лоши, макар и да не са фатални. Кражбата на идентификационни данни обаче, на която е способен определен вид зловреден софтуер като Cuttlefish, е съвсем реална заплаха за всеки бизнес. Подобен зловреден софтуер може не само да забави работата на маршрутизатора. Но и да компрометира съществуващи фирмени акаунти и да открадне ценна информация. Ето защо всяка организация трябва да даде приоритет на защитата на своите мрежови устройства.

source

Сподели: