黑蓮花實驗室的研究人員發現了整個事件,解釋事件發生在2023年10月25日至27日期間,路由器變磚。如果 Black Lotus 沒有給出相關 ISP 的名稱,那麼根據說法,該 ISP 就是 Windstream路透社。
隱藏其遊戲的惡意軟體
Windstream 是一家位於阿肯色州的公司,為美國中西部各州提供服務。駭客使用了“Chalubo”木馬;該木馬於 2018 年被發現,它使用巧妙的偽裝技術來隱藏其不當行為。
這惡意軟體採用設備上已有進程的名稱來融入系統。一旦到位,Chalubo 就會瞄準路由器的主要核心。它可以執行 DDoS 拒絕服務攻擊並執行 Lua 腳本,這項功能很可能被駭客用來破壞程式碼。
該惡意軟體透過韌體更新發送給 Windstream 客戶,該韌體更新刪除了盒子代碼的一些元素,從而導致它們無法使用。不過,目前尚不清楚更新是如何發送給用戶的。 “惡意更新是故意造成中斷的行為»,向安全研究人員保證。
«該 ISP 的覆蓋範圍很大一部分位於農村或服務不足的社區“,黑蓮花補充道,”居民可能無法獲得緊急服務的地方,農民可能在收穫期間丟失了遠程作物監測的重要信息,以及醫療保健提供者的健康狀況與遠程醫療服務或患者記錄被切斷的地方」。可以說,這對每個人來說都是一場災難。
受影響的客戶別無選擇,只能將路由器退回公司更換新路由器,因為軟體修補程式不足以恢復情況。
來源 : 路透社
