Αρχική






news





Επίθεση botnet Mirai εναντίον συσκευών Zyxel NAS



news

Επίθεση botnet Mirai εναντίον συσκευών Zyxel NAS


By


Marizas Dimitris






0





Malware

Ένα botnet, εντυπωσιακά παρόμοιο με το επίφοβο Mirai, στοχεύει περιπτώσεις Zyxel NAS που έχουν περάσει την ημερομηνία λήξης τους, σύμφωνα με νέα έρευνα.

Μια αναφορά από το Shadowserver Foundation, έναν οργανισμό ασφαλείας που παρακολουθεί τις απειλές στον κυβερνοχώρο, λέει ότι οι φορείς απειλών άρχισαν πρόσφατα να σαρώνουν για ένα από τα τρία ελαττώματα –

-2024-29973 – που είναι μια ευπάθεια έγχυσης εντολών.


Ο στόχος, προφανώς, είναι να αφομοιωθούν τα τελικά σημεία σε ένα botnet.

Botnets


ν Μάρτιο του 2024, οι ερευνητές κυβερνοασφάλειας Outpost24 ανακάλυψαν τρία τρωτά σημεία στα συνδεδεμένα με το δίκτυο τερματικά σημεία αποθήκευσης της Zyxel – CVE-2024-29973, CVE-2024-29972 και CVE-2024-29974. Και τα τρία έχουν βαθμολογία σοβαρότητας 9,8 (κρίσιμη) και βρέθηκαν να επηρεάζουν το NAS326 (εκτελούμενη έκδοση V5.21(AAZF.16)C0 και παλαιότερη) και το NAS542 (εκτελούμενες εκ

V5.21(ABAG.13)C0 και παλαιότερες).

Μετά από λίγους μήνες, και τώρα οι φορείς απειλών έχουν αρχίσει να στοχεύουν τα ευάλωτα τελικά σημεία.

Ένα botnet είναι ουσιαστικά ένα «δίκτυο ρομπότ» – παραβιασμένα τελικά σημεία των οποίων η υπολογιστική ισχύς και το εύρος ζώνης του Διαδικτύου μπορούν να χρησιμοποιηθούν για κακόβουλους σκοπούς.

Τα botnet χρησιμοποιούνται συνήθως για επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS) ή για δανεισμό εύρους ζώνης και διευθύνσεις IP για παράνομες οικιακές υπηρεσίες μεσολάβησης.

Αξίζει επίσης να αναφέρουμε ότι ενώ αυτές οι δύο

Zyxel NAS έφτασαν στο τέλος της ζωής τους, η εταιρεία της Ταϊβάν αποφάσισε ακόμα να τις διορθώσει, καθώς ορισμένοι οργανισμοί έχουν επεκτείνει την εγγύηση για τις συσκευές. Επομένως, εάν ο οργανισμός σας χρησιμοποιεί αυτά τα προϊόντα, θα ήταν συνετό να εφαρμόσετε αμέσως τα patches.

Επιπλέον, η πλήρης αποσύνδεσή τους και η αντικατάστασή τους με νεότερα, υποστηριζόμενα μοντέλα, θα ήταν μια ακόμη καλύτερη λύση.

Συσκευές αποθήκευσης που συνδέονται με το δίκτυο, όπως αυτές, συχνά γίνονται στόχος εγκληματιών, λόγω της σημασίας τους στον οργανισμό και της συχνής εσφαλμένης διαμόρφωσης. Εκτός από το Zyxel, οι φορείς απειλών είναι συνεχώς σε επιφυλακή για συσκευές D-Link ή QNAP για στόχευση. Στην πραγματικότητα, στις αρχές Απριλίου, αναφέρθηκε ότι χιλιάδες συσκευές D-Link NAS στο τέλος της ζωής τους είχαν μια ευπάθεια υψηλής σοβαρότητας που επέτρεπε στους εισβολείς να εκτελούν κακόβουλο κώδικα, να κλέβουν ευαίσθητα δεδομένα και να προσαρτούν άρνηση υπηρεσίας (

) επιθέσεις.

Μέσω

Το Μητρώο

VIA:

TechRadar.com/






Προηγούμενο άρθρο


Η Ευρωπαϊκή Ένωση κατηγορεί τη Microsoft για ανταγωνιστική συμπεριφορά με την υπηρεσία Teams

Επόμενο άρθρο


Νέα κυκλοφορία φορητών υπολογιστών AMD Ryzen AI 300 από την ASUS: Επίσημη επιβεβαίωση για το “Strix Point”

Marizas Dimitris


Marizas Dimitris

TechWar.GR — Ειδήσεις Τεχνολογίας, Gadgets, Ψυχαγωγία


Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν. Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.




























RELATED ARTICLES








ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ


Ακύρωση απάντησης



εισάγετε το σχόλιό σας!

παρακαλώ εισάγετε το όνομά σας εδώ






Most Popular


Φόρτωση περισσοτέρων


Last Articles


Φόρτωση περισσοτέρων