มี Botnet ใหม่ที่ใช้ประโยชน์จากช่องโหว่ใน NVRs และเราเตอร์ TP-Link บ็อตเน็ตนี้มีพื้นฐานมาจาก Mirai และกำลังใช้ช่องโหว่การเรียกใช้โค้ดระยะไกล (RCE) ที่ยังไม่ได้รับการแก้ไขใน DigiEver DS-2105 Pro NVRs ปฏิบัติการนี้เริ่มต้นในเดือนตุลาคมและมุ่งเป้าไปที่เครื่องบันทึกวิดีโอเครือข่ายหลายตัวและเราเตอร์ TP-Link ที่มีเฟิร์มแวร์ล้าสมัย

บ็อตเน็ตนี้ใช้ช่องโหว่ RCE ใน DigiEver NVRs ผ่าน URI '/cgi-bin/cgi_main.cgi' ซึ่งไม่ตรวจสอบความถูกต้องของข้อมูลที่ผู้ใช้ป้อนอย่างเหมาะสม ทำให้ผู้โจมตีสามารถฉีดคำสั่งเช่น 'curl' และ 'chmod' ผ่านพารามิเตอร์บางอย่างในคำขอ HTTP POST อีกทั้งยังใช้ช่องโหว่ CVE-2023-1389 ในอุปกรณ์ TP-Link และ CVE-2018-17532 ในเราเตอร์ Teltonika RUT9XX

เมื่ออุปกรณ์ถูกโจมตีแล้ว จะถูกใช้ในการโจมตี DDoS หรือแพร่กระจายไปยังอุปกรณ์อื่น ๆ ด้วย เฮ้ออออ....


https://www.bleepingcomputer.com/news/security/new-botnet-exploits-vulnerabilities-in-nvrs-tp-link-routers/
มี Botnet ใหม่ที่ใช้ประโยชน์จากช่องโหว่ใน NVRs และเราเตอร์ TP-Link บ็อตเน็ตนี้มีพื้นฐานมาจาก Mirai และกำลังใช้ช่องโหว่การเรียกใช้โค้ดระยะไกล (RCE) ที่ยังไม่ได้รับการแก้ไขใน DigiEver DS-2105 Pro NVRs ปฏิบัติการนี้เริ่มต้นในเดือนตุลาคมและมุ่งเป้าไปที่เครื่องบันทึกวิดีโอเครือข่ายหลายตัวและเราเตอร์ TP-Link ที่มีเฟิร์มแวร์ล้าสมัย บ็อตเน็ตนี้ใช้ช่องโหว่ RCE ใน DigiEver NVRs ผ่าน URI '/cgi-bin/cgi_main.cgi' ซึ่งไม่ตรวจสอบความถูกต้องของข้อมูลที่ผู้ใช้ป้อนอย่างเหมาะสม ทำให้ผู้โจมตีสามารถฉีดคำสั่งเช่น 'curl' และ 'chmod' ผ่านพารามิเตอร์บางอย่างในคำขอ HTTP POST อีกทั้งยังใช้ช่องโหว่ CVE-2023-1389 ในอุปกรณ์ TP-Link และ CVE-2018-17532 ในเราเตอร์ Teltonika RUT9XX เมื่ออุปกรณ์ถูกโจมตีแล้ว จะถูกใช้ในการโจมตี DDoS หรือแพร่กระจายไปยังอุปกรณ์อื่น ๆ ด้วย เฮ้ออออ.... https://www.bleepingcomputer.com/news/security/new-botnet-exploits-vulnerabilities-in-nvrs-tp-link-routers/
WWW.BLEEPINGCOMPUTER.COM
New botnet exploits vulnerabilities in NVRs, TP-Link routers
A new Mirai-based malware campaign is actively exploiting unpatched vulnerabilities in Internet of Things (IoT) devices, including DigiEver DS-2105 Pro DVRs.
0 Comments 0 Shares 56 Views 0 Reviews