Fortinet 網路安全研究人員警告資料持有者過時或報廢的 D-Link 路由器。據專家稱,近幾個月來,兩個強大的殭屍網路 Ficora 和 Capsaicin 加強了對此類設備的攻擊力度。在主要的目標路由器中,我們找到了以下參考型號:DIR-645、DIR-806、GO-RT-AC750 和 DIR-845L。
被駭客利用的舊漏洞
過時的路由器對網路犯罪分子來說是一個福音。被剝奪了安全性更新,它們構成了容易被捕食。作為當前攻擊的一部分,駭客正在利用一些已知且已修正的漏洞來實現其目的。一些發現的缺陷可以追溯到 2015 年,但路由器從未得到補丁。
“儘管這次攻擊中利用的漏洞在近十年前就被發現並修復了,但這些攻擊仍在世界各地進行””,Fortinet 解釋道。
根據 FortiGuard Labs 進行的研究,Ficora 是Mirai殭屍網絡,專為利用 D-Link 設備中的漏洞而設計。進入系統後,Ficora使用了一個名為「multi」shell script的工具。該腳本使用網路犯罪分子武器庫中常見的幾種工具下載並安裝惡意軟體的其餘部分。就其本身而言,辣椒素是該惡意軟體的新版本Kaiten,已運行十多年的惡意軟體。它由Keksec組織駭客開發,於10月21日至22日進行了攻擊。
以 DDoS 攻擊為目標
一旦受到駭客的影響,受損的路由器就會被用來實施 DDoS 攻擊。透過他們控制下的路由器,網路犯罪分子將伺服器超載某些網站的。這種超載將使目標站點癱瘓。很多時候,拒絕服務攻擊被駭客活動分子用來傳達政治或意識形態訊息。
Ficora 還包括一系列專為 DDoS 攻擊而設計的複雜功能。辣椒素也是如此,它基於長期專門從事 DDoS 攻擊的病毒代碼。
Ficora 殭屍網路破壞了世界各地的大量路由器,包括歐洲和法國,尤其是在 2024 年 10 月和 2024 年 11 月。更有針對性的是,辣椒素主要針對東亞國家。
在這種情況下,採取強有力的措施來更換所有過時的路由器非常重要。正如 Fortinet 所解釋的那樣,“每個公司都必須定期更新其設備核心並確保持續監控”。這些注意事項「幫助限制惡意軟體利用漏洞的風險」。
來源 : 飛塔
