AT&T的網絡設備目前是一種名為Ewdoor的新惡意軟件的目標。該新的惡意工具被確認正在利用設備模型的舊缺陷,這是在2017年發現的。
新惡意軟件利用的特定漏洞是CVE-2017-6079。這個缺陷是一種命令注射漏洞,最初是由滲透測試儀Spencer Davis發現的。
他利用這個缺陷在2017年成功破解了客戶的網絡。現在,據說新的Ewdoor惡意軟件正在利用這個舊的安全問題,以便其背後的黑客可以輕鬆地進行DOS(拒絕服務)攻擊。
“到目前為止,我們認為的Ewdoor已經進行了3個更新的版本,其主要功能可以匯總為DDOS攻擊和後門的2個主要類別,”有關安全專家通過Qihoo 360的官方網站。
AT&T患有新的eWdoor惡意軟件
根據Arstechnica最新報告,美國約有5,700個AT&T客戶成為了新的Ewdoor惡意軟件的受害者。
如果您是電信巨頭的消費者之一,那麼當前攻擊的設備模型是Edgemarc Enterprise Session Border Controller。
該網絡設備是可以保護和管理電話的工具。中小型企業目前正在依靠這個小工具與客戶和客戶聯繫。
它還可以確保實時通信,例如視頻會議。如果您想查看有關新惡意軟件的更多詳細信息,可以單擊此關聯。
eWdoor有多嚴重?
Qihoo 360專家解釋說,新的Ewdoor惡意軟件專門攻擊Edgewater設備。這意味著新惡意工具背後的黑客也可以使用惡意軟件來利用其他舊漏洞。
到目前為止,安全研究人員說,Ewdoor可以進行以下黑客活動:
- 文件管理
- DDOS攻擊
- 自我更新
- 端口掃描
- 反向外殼
- 執行任意命令
在其他新聞中,Techtimes報告說芬蘭的Android用戶也是另一個稱為Flubot的惡意軟件的目標。另一方面,美國公司受到新的勒索軟件家族。
有關惡意軟件和其他安全威脅的更多新聞更新,請始終在TechTimes在此處打開標籤。
本文歸TechTimes擁有
