黑莲花实验室的研究人员发现了整个事件,解释该事件发生在2023年10月25日至27日期间,路由器变砖。如果 Black Lotus 没有给出相关 ISP 的名称,那么根据说法,该 ISP 就是 Windstream路透社。
隐藏其游戏的恶意软件
Windstream 是一家位于阿肯色州的公司,为美国中西部各州提供服务。黑客使用了“Chalubo”木马;该木马于 2018 年被发现,它使用巧妙的伪装技术来隐藏其不当行为。
这恶意软件采用设备上已有进程的名称来融入系统。一旦到位,Chalubo 就会瞄准路由器的主要核心。它可以执行 DDoS 拒绝服务攻击并执行 Lua 脚本,这一功能很可能被黑客用来破坏代码。
该恶意软件通过固件更新发送给 Windstream 客户,该固件更新删除了盒子代码的一些元素,从而导致它们无法使用。不过,目前尚不清楚更新是如何发送给用户的。 “恶意更新是故意造成中断的行为»,向安全研究人员保证。
«该 ISP 的覆盖范围很大一部分位于农村或服务欠缺的社区“,黑莲花补充道,”居民可能无法获得紧急服务的地方,农民可能在收获期间丢失远程作物监测的重要信息,以及医疗保健提供者的健康状况与远程医疗服务或患者记录被切断的地方”。可以说,这对每个人来说都是一场灾难。
受影响的客户别无选择,只能将路由器退回公司更换新路由器,因为软件补丁不足以恢复情况。
来源 : 路透社