ГлавнаябезопасностьХакеры используют две ошибки нулевого дня на маршрутизаторах DrayTek

Хакеры используют две ошибки нулевого дня на маршрутизаторах DrayTek

DrayTek

Две группы взлом они, кажется, эксплуатируют два ошибки на маршрутизаторах DrayTek, чтобы они могли выполнять нападки, как обнаружили исследователи безопасности.

другой аналогичный случай была злонамеренная атака на домашний маршрутизатор, изменив настройки DN, чтобы они могли передавать вредоносное ПО через сайт.

В последнее время появилась новая тенденция, когда вредоносные программы используют ошибки нулевого дня для запуска атак. Эти атаки включают мониторинг трафика сеть одно устройство, поддерживающее службы SSH, создающее бэкдоры в системах и внедряющее вредоносные бэкдоры веб-сессий.

Продолжающаяся атака нулевого дня была впервые обнаружена 25 декабря 2019 года и широко использовалась до настоящего времени.

Это два уязвимости которые позволяют удаленное выполнение код, Первое, затрагивает поле keyPath, используемое для определения расширения закрытого ключа RSA, чтобы инициировать запрос входа в систему маршрутизатор DrayTek.

Другая уязвимость RCE в rtick делает возможным ввод команд, когда formCaptcha (), функция, используемая в CAPTCHA, не контролирует входящую разметку rtick.

Согласно отчетам netlab 360: «двумя командными точками для уязвимостей нулевого дня являются keyPath и rtick, расположенные по адресу /www/cgi-bin/mainfunction.cgi, а соответствующая программа веб-сервера - / usr / sbin. / lighttpd ».

Первая хакерская группа использует уязвимость keyPath RCE для загрузки и выполнения сценария (http://103.82.143.51:58172/vig/tcpst1).

Позже скачивает другой скрипт,

http://103.82.143.51:58172/vi1

http://103.82.143.51:58172/vig/mailsend.sh1

Другая группа хакеров использует уязвимость ввода команд rtick для создания 2 пар бэкдоров веб-сессий, которые не позволяют сетевому устройству DrayTek Vigor отключаться, пока устройство не будет перезапущено.

Позже они создают бэкдор SSH в TCP / 22335 и TCP / 32459

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ