Rászállt a Zyxel eszközökre a Mirai botnet

​A Mirai botnet elkezdte kihasználni a Zyxel hálózatbiztonsági eszközeinek egyik sebezhetőségét.
 

A Rapid7 egy biztonsági figyelmeztetést adott ki, amellyel arra igyekszik felhívni a figyelmet, hogy a Mirai botnet újabb célpontokat szemelt ki magának. Ezúttal a Zyxel egyes eszközei kerültek célkeresztbe egy korábban feltárt és már javított sebezhetőségen keresztül. 

A Zyxel idén április 25-én adott ki egy közleményt, amelyben egy CVE-2023-28771 azonosítóval ellátott biztonsági hibáról számolt be. Erről már akkor lehetett tudni, hogy egy meglehetősen komoly sérülékenységről van szó, hiszen az távoli károkozásokra is lehetőséget adhat. A biztonsági rés kihasználásával a támadók operációs rendszer szintű parancsokat futtathatnak le előzetes hitelesítés nélkül. Ehhez pedig nem kell mást tenniük, mint speciálisan összeállított csomagokat küldözgetniük a sérülékeny eszközök felé. 

A Mirai botnet mögött álló kibercsoportok erre a hibára is hamar felfigyeltek, és automatizálták a támadásaikat. Ennek révén jelenleg széles körű támadásokat indítanak a nem megfelelően frissített Zyxel berendezések ellen, amelyeket igyekeznek csatasorba állítani. (A Mirai általában elosztott szolgáltatásmegtagadási támadásokban jut szerephez.)

A szóban forgó biztonsági hiba a Zyxel ATP, VPN, USG Flex és ZyWALL/USG tűzfalakat érinti. Ezek frissítésével a Mirai méregfoga könnyedén kihúzhatóvá válhat, ezért a szakemberek a firmware frissítések mielőbbi elvégzését javasolták.