速查,新型僵尸网络BotenaGo瞄准了数百万设备

安全
截止到目前,安全研究人员已经发现BotenaGo获取了各种路由器、调制解调器和 NAS设备上的33个漏洞。

国外安全研究人员发现,近期一款新型的新型恶意僵尸网络BotenaGo已经瞄准了数百万路由器和物联网设备,并且已经在开始感染,企业安全人员应高度重视。

截止到目前,安全研究人员已经发现BotenaGo获取了各种路由器、调制解调器和 NAS设备上的33个漏洞,这也是它能够快速扩散的原因。

以下是部分存在漏洞的设备,AT&T安全研究人员建议企业和用户立即进行更新:

  • CVE-2015-2051、CVE-2020-9377、CVE-2016-11021:D-Link 路由器
  • CVE-2016-1555、CVE-2017-6077、CVE-2016-6277、CVE-2017-6334:Netgear 设备
  • CVE-2019-19824:基于 Realtek SDK 的路由器
  • CVE-2017-18368、CVE-2020-9054:Zyxel 路由器和 NAS 设备
  • CVE-2020-10987:腾达产品
  • CVE-2014-2321:中兴通讯调制解调器
  • CVE-2020-8958:广州 1GE ONU

AT&T安全研究人员在研究、分析了该僵尸网络后表示,它的目标就是存在漏洞的那些设备,初步估计至少有数百万。

之所以这么说,是因为安全人员在搜索关键词“Boa”时,发现这个已经停用了的,嵌入式应用的开源web服务器,在Shodan上依旧有接近200万的设备正在使用。毫无疑问,这些设备都存在漏洞,很有可能遭受BotenaGo的攻击。

Shodan 搜索在 Boa 上返回了 200 万条结果

另一个值得注意的情况是CVE-2020-10173漏洞,这是已经发现了的,Comtrend VR-3033 网关设备中的一个命令注入缺陷,但是依旧还有250,000台路由器正在使用。恶意软件会实时关注两个端口(31412 和 19412),并向其发送IP地址,而一旦收到IP地址,BotenaGo会利用该IP地址上的漏洞获得访问权限。

BotenaGo使用Golang语言

研究中,安全人员发现BotenaGo的编程语言是当下十分流行的Golang (Go),这将大大提升BotenaGo的隐蔽性。

以 BotenaGo 为例,VirusTotal 上的 62 个 AV漏扫工具只有 6 个将样本标记为恶意,有些将其识别为 Mirai,其余都没有识别出来,其中很大的原因就是因为使用了Golang语言。

事实上,Golang已经逐渐成为当下编程的主流语言,是腾讯最喜欢用的第二大编程语言,并且还在上升;字节跳动更是直接以Golang语言为主,55%以上的产品和服务是使用Golang语言进行编程。

Golang语言源于谷歌的内部项目,由三位名声赫赫的资深开发者创造:其中罗伯特·格瑞史莫是谷歌V8引擎的负责人;罗勃·派克和肯·汤普逊共同开发了Unix 环境并共同创建了Limbo编程语言。

如今,Golang语言已经有超越Python的趋势,不仅越来越的程序员使用它,就连很多黑灰产也开始用它编程。

但对于安全厂商和人员来说,这是一个新的挑战:针对这些新型的恶意软件和僵尸网络,是否已经及时对安全产品进行更新、迭代,或者是开发针对性的安全产品,进一步强化安全能力。

参考来源:

https://www.bleepingcomputer.com/news/security/botenago-botnet-targets-millions-of-iot-devices-with-33-exploits/


责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-09-05 05:59:00

BrakTooth漏洞蓝牙设备

2015-08-07 17:36:37

2021-09-17 11:03:25

HP OMEN漏洞攻击

2022-05-05 14:01:02

DNS高危漏洞uClibc

2021-04-14 10:53:33

DNS漏洞物联网设备

2012-12-21 15:17:50

Android

2021-05-18 07:13:18

WiFi漏洞攻击

2020-12-11 05:51:58

漏洞网络攻击网络安全

2020-04-30 14:25:13

代码项目JS

2022-05-10 09:38:46

加密货币诈骗网络安全

2022-01-12 12:33:15

漏洞网络安全网络攻击

2024-01-08 10:44:46

5G物联网

2018-08-13 20:58:52

2009-03-25 09:07:25

微软Windows 7操作系统

2022-02-10 19:14:21

网络攻击服务瘫痪数据服务

2021-12-10 11:47:47

WiFi漏洞路由器

2021-05-25 10:10:13

API密钥网络犯罪加密货币

2014-12-12 09:43:13

阿里巴巴安全漏洞信息泄露

2009-01-08 09:49:00

2022-08-08 11:52:13

云平台云架构
点赞
收藏

51CTO技术栈公众号