【軟體系統資安議題】
🕳🕳🕳新型惡意軟體 Zerobot 利用多家連網裝置漏洞布署僵屍網路🧟🧟🧟
網通設備大廠 Fortinet 旗下的資安研究團隊,最近發現一個名為 Zerobot 的全新惡意軟體,利用多家廠商的防火牆設備、路由器,以及網路攝影機等各型連網裝置合計 21 個漏洞進行攻擊,植入僵屍網路以發動分散式服務阻斷攻擊(Distributed Denial of Service, DDoS)。
Fortinet 在報告中指出,Zerobot 可「支援」的系統架構十分多樣化,從 i386、AMD64、ARM、ARM64 到 MIPS64、MIPSle、PPC64、PPC64le、RISC64、S390x 等不同架構與裝置,都可能受其攻擊。
在成功植入設備執行後,會與駭侵者設立的控制伺服器連線,上傳遭駭裝置的一些基本資料,同時等候命令發動 DDoS 攻擊。
建議各型連網裝置的使用者或管理者,應隨時注意裝置是否提供資安更新或韌體升級,如有新版或更新應立即升級。過於老舊的產品可能已未列在原廠支援之列,若長期缺乏升級服務,應考慮設備汰舊換新。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-6788-160a8-1.html
沒有留言:
張貼留言