Fortinet 网络安全研究人员警告数据持有者过时或报废的 D-Link 路由器。据专家称,近几个月来,两个强大的僵尸网络 Ficora 和 Capsaicin 加大了对此类设备的攻击力度。在主要的目标路由器中,我们找到了以下参考型号:DIR-645、DIR-806、GO-RT-AC750 和 DIR-845L。
被黑客利用的旧漏洞
过时的路由器对网络犯罪分子来说是一个福音。被剥夺了安全更新,它们构成了容易被捕食。作为当前攻击的一部分,黑客正在利用一些已知且已纠正的漏洞来实现其目的。一些发现的缺陷可以追溯到 2015 年,但路由器从未得到补丁。
“尽管这次攻击中利用的漏洞在近十年前就被发现并修复了,但这些攻击仍在世界各地进行””,Fortinet 解释道。
根据 FortiGuard Labs 进行的研究,Ficora 是Mirai僵尸网络,专为利用 D-Link 设备中的漏洞而设计。进入系统后,Ficora使用了一个名为“multi”shell script的工具。该脚本使用网络犯罪分子武器库中常见的几种工具下载并安装恶意软件的其余部分。就其本身而言,辣椒素是该恶意软件的新版本Kaiten,已运行十多年的恶意软件。它由Keksec组织黑客开发,于10月21日至22日进行了攻击。
以 DDoS 攻击为目标
一旦受到黑客的影响,受损的路由器就会被用来实施 DDoS 攻击。通过他们控制下的路由器,网络犯罪分子将服务器超载某些网站的。这种超载将使目标站点瘫痪。很多时候,拒绝服务攻击被黑客活动分子用来传达政治或意识形态信息。
Ficora 还包括一系列专为 DDoS 攻击而设计的复杂功能。辣椒素也是如此,它基于一种长期专门从事 DDoS 攻击的病毒代码。
Ficora 僵尸网络破坏了世界各地的大量路由器,包括欧洲和法国,尤其是在 2024 年 10 月和 2024 年 11 月。日本和美国仍然是该僵尸网络的首选目标。更有针对性的是,辣椒素主要针对东亚国家。
在这种情况下,采取强有力的措施更换所有过时的路由器非常重要。正如 Fortinet 所解释的那样,“每个公司都必须定期更新其设备核心并确保持续监控”。这些注意事项“帮助限制恶意软件利用漏洞的风险”。
来源 : 飞塔
