大型電信業者 AT&T 旗下的資安專家,近日發現一個新的僵屍網路惡意軟體 BotenaGo,利用 33 個已知但並未全面獲得修補的老舊資安漏洞,鎖定數百萬台 IoT 設備發動攻擊。
資安專家指出,BotenaGo 主要鎖定的對象,包括各種網路路由器、數據機(Modem)、網路儲存裝置(NAS)等,其中有一些裝置是由台灣廠商生產製造。
BotenaGo 主要利用的漏洞編號,和存有這些漏洞的裝置分別如下:
- CVE-2015-2051、CVE-2020-9377、CVE-2016-11021: D-Link 路由器;
- CVE-2016-1555、CVE-2017-6077、CVE-2016-6277、CVE-2017-6334: Netgear 裝置;
- CVE-2019-19824:採用 Realtek SDK 的各廠牌路由器
- CVE-2017-18368、CVE-2020-9054: Zyxel 路由器與 NAS 裝置;
- CVE-2020-10987: Tenda 產品;
- CVE-2014-2321: ZTE 數據機;
- CVE-2020-8958: Guangzhou 1GE 光纖網路終端單元。
資安專家指出,這些漏洞大多屬於相當老舊的漏洞,但已經售出的各式 IoT 裝置,比軟體系統更不容易獲得大規模資安更新,因此市面上仍有大量未曾更新的裝置,成為這類駭侵攻擊的目標。
本文轉載自TWCERT/CC。