Вторник, 4 августа, 21:43
дома безопасность Хакеры используют две ошибки нулевого дня на маршрутизаторах DrayTek

Хакеры используют две ошибки нулевого дня на маршрутизаторах DrayTek

DrayTek

Две группы взлом они, кажется, эксплуатируют два ошибки на маршрутизаторах DrayTek, чтобы они могли выполнять нападки, как обнаружили исследователи безопасности.

другой аналогичный случай была злонамеренная атака на домашний маршрутизатор, изменив настройки DN, чтобы они могли передавать вредоносное ПО через сайт.

В последнее время появилась новая тенденция, когда вредоносные программы используют ошибки нулевого дня для запуска атак. Эти атаки включают мониторинг трафика сеть одно устройство, поддерживающее службы SSH, создающее бэкдоры в системах и внедряющее вредоносные бэкдоры веб-сессий.

Продолжающаяся атака нулевого дня была впервые обнаружена 25 декабря 2019 года и широко использовалась до настоящего времени.

Это два уязвимости которые позволяют удаленное выполнение код, Первое, затрагивает поле keyPath, используемое для определения расширения закрытого ключа RSA, чтобы инициировать запрос входа в систему маршрутизатор DrayTek.

Другая уязвимость RCE в rtick делает возможным ввод команд, когда formCaptcha (), функция, используемая в CAPTCHA, не контролирует временную метку времени от rtick.

Согласно отчетам netlab 360: «Две уязвимости нулевого дня - это keyPath и rtick, расположенные по адресу /www/cgi-bin/mainfunction.cgi, а соответствующий веб-сервер - / usr / sbin / lighttpd ».

Первая хакерская группа использует уязвимость keyPath RCE для загрузки и выполнения сценария (http://103.82.143.51:58172/vig/tcpst1).

Позже скачивает другой скрипт,

http://103.82.143.51:58172/vi1

http://103.82.143.51:58172/vig/mailsend.sh1

Другая группа хакеров использует уязвимость ввода команд rtick для создания 2 пар бэкдоров веб-сессий, которые не позволяют сетевому устройству DrayTek Vigor отключаться, пока устройство не будет перезапущено.

Позже они создают бэкдор SSH в TCP / 22335 и TCP / 32459

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

00: 02: 00

WhatsApp: новая функция поиска против дезинформации

WhatsApp тестирует новую функцию, которая позволяет пользователям быстро искать содержимое вирусных сообщений, чтобы проверить, ...

Taidoor: новый руководитель китайских вредоносных программ

Как сообщают три правительственных агентства США, в недавних нарушениях безопасности хакерами использовался новый руководитель по вредоносным программам под названием Taidoor ...

Утекли десятки ГБ внутренних данных от LG и Xerox

Хакерская команда, которая управляет вымогателями Maze, утекла десятки ГБ внутренних данных из корпоративных сетей LG и Xerox после ...

Twitter грозит штраф в размере 250 миллионов долларов

Twitter рискует выплатить штраф в размере 250 миллионов долларов за злоупотребление данными своих пользователей, которые, как показывает личная информация ...

xCloud: сервис потоковой передачи игр Microsoft появится

Microsoft выпустит сервис потоковой игры, известный как Project xCloud, 15 сентября исключительно на устройствах Android.

Linux Kodachi 7.2: выпущен с обновлениями безопасности

На сегодняшний день Linux Kodachi является одним из самых безопасных дистрибутивов на основе Linux. С выпуском ...

Доходы от игр для PS4 почти удвоились во время пандемии!

Sony зафиксировала двойную выручку от продаж игр для приставок PS4, которая достигла уровня в 91 миллион, к ...

ФБР предупреждает о значительном росте мошенничества в интернет-магазинах!

ФБР выпустило предупреждение системы безопасности, в котором говорится, что сообщения о людях, ставших жертвами в Интернете, значительно возросли ...

AI: Буду выбирать, ставить медицинский диагноз или обратиться к специалистам

Искусственный интеллект ИИ теперь может диагностировать рак легких, молочной железы, мозга, кожи и даже ...

В продуктах автоматизации Mitsubishi обнаружены дефекты

Следователи безопасности обнаружили некоторые серьезные дефекты в продуктах Mitsubishi Electric для автоматизации производства, которые могли быть использованы злоумышленниками ...