(资料图)

据报告,僵尸病毒Mirai变种此次主要锁定D-Link、Arris、兆勤(Zyxel)、TP-Link、腾达(Tenda)、网件(Netgear)、联发科(MediaTek)等厂商的22个网络设备漏洞而来。黑客利用漏洞,可远程入侵这些网络设备,将它们接管并作为“肉鸡”,用于进行DDoS攻击。亚汇网附漏洞列表:▲受影响的22个漏洞,图源paloaltonetworks据悉,这些厂商中受到漏洞影响的网络设备涵盖了路由器、数字视频监视器(DVR)、网络视频监视器(NVR)、Wi-Fi接收器、访问控制系统、太阳能发电监控系统等。黑客可在使用漏洞取得设备权限后,通过Shell命令检测系统架构、下载并部署对应的僵尸网络病毒。▲黑客攻击演示图,图源paloaltonetworks亚汇网注意到,实际上黑客用于入侵的漏洞在此前已经曝光,例如TP-LinkArcherA21(AX1800)路由器的漏洞CVE-2023-1389,该漏洞在今年4月就已经被漏洞悬赏项目ZeroDayInitiative所发现,但截至当下,黑客依然能够使用这个漏洞进行攻击,因此厂商们也需要加快此类重大漏洞的修复工作。▲CVE-2023-1389漏洞,图源nvd.nist

推荐内容