Суббота, 6 июня, 21:04
дома безопасность Хакеры используют две ошибки нулевого дня на маршрутизаторах DrayTek

Хакеры используют две ошибки нулевого дня на маршрутизаторах DrayTek

DrayTek

Две группы взлом они, кажется, эксплуатируют два ошибки на маршрутизаторах DrayTek, чтобы они могли выполнять нападки, как обнаружили исследователи безопасности.

другой аналогичный случай была злонамеренная атака на домашний маршрутизатор, изменив настройки DN, чтобы они могли передавать вредоносное ПО через сайт.

В последнее время появилась новая тенденция, когда вредоносные программы используют ошибки нулевого дня для запуска атак. Эти атаки включают мониторинг трафика сеть одно устройство, поддерживающее службы SSH, создающее бэкдоры в системах и внедряющее вредоносные бэкдоры веб-сессий.

Продолжающаяся атака нулевого дня была впервые обнаружена 25 декабря 2019 года и широко использовалась до настоящего времени.

Это два уязвимости которые позволяют удаленное выполнение код, Первое, затрагивает поле keyPath, используемое для определения расширения закрытого ключа RSA, чтобы инициировать запрос входа в систему маршрутизатор DrayTek.

Другая уязвимость RCE в rtick делает возможным ввод команд, когда formCaptcha (), функция, используемая в CAPTCHA, не контролирует временную метку времени от rtick.

Согласно отчетам netlab 360: «Две уязвимости нулевого дня - это keyPath и rtick, расположенные по адресу /www/cgi-bin/mainfunction.cgi, а соответствующий веб-сервер - / usr / sbin / lighttpd ».

Первая хакерская группа использует уязвимость keyPath RCE для загрузки и выполнения сценария (http://103.82.143.51:58172/vig/tcpst1).

Позже скачивает другой скрипт,

http://103.82.143.51:58172/vi1

http://103.82.143.51:58172/vig/mailsend.sh1

Другая группа хакеров использует уязвимость ввода команд rtick для создания 2 пар бэкдоров веб-сессий, которые не позволяют сетевому устройству DrayTek Vigor отключаться, пока устройство не будет перезапущено.

Позже они создают бэкдор SSH в TCP / 22335 и TCP / 32459

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Тексты от технологии искусственного интеллекта или от людей: вы можете отличить их?

В то время как большой процент людей может распознать, когда они разговаривают в чат-боте вместо оператора-человека, кажется, что это не так ...

Технологии и дети: когда они готовы к безопасному использованию?

Сегодняшние дети и подростки используют различные приложения для обмена сообщениями и социальные сети, чтобы ...

Call of Duty Black Ops Cold War: утечка первого видео

Первое видео из игрового процесса Call of Duty 2020, которое, по слухам, называется Black Ops Cold War, только что было опубликовано.

Элон Маск: «Пора расстаться с Амазонкой»

Элон Маск усиливает борьбу с Джеффом Безосом новым твитом: генеральный директор Tesla Inc., Элон Маск, сказал ...

Атака на американские 5G башни в субботу!

По сообщению NATE, в течение выходных запланированы акции протеста против подключения 5G. Согласно рекомендации, которая была определена ...

Обновления Windows 10: Вы можете заблокировать их с помощью Wu10Man!

Microsoft выпустила обновление для Windows 10 в мае 2020 года, поэтому оно скоро будет доступно на вашем компьютере ....

ECh0raix Ransomware: новая кампания, ориентированная на устройства QNAP NAS!

Вредоносные агенты eCh0raix Ransomware запустили новую кампанию, ориентированную на устройства QNAP NAS. Эхраикс наблюдался ...

Mac: Как изменить место хранения ваших скриншотов?

Когда вы делаете снимки экрана на вашем устройстве Mac с помощью ярлыка Shift-Command-3, чтобы сделать снимок экрана всего экрана компьютера или Shift-Command-4 ...

Malware USBCulprit: направляет устройства, которые не подключены к сети

Вы думали, что устройства без какого-либо подключения к локальной или другой сети (устройства с воздушным зазором) безопасны? Подумай еще раз! Вредоносная программа USBCulprit, которая ...

Бесплатные команды Microsoft: вы, наконец, можете создавать встречи!

Пользователи бесплатной версии Microsoft Teams теперь могут создавать видео встречи. Изменение, обозначенное ...