Routereket és NVR-eket ostromol egy botnet

Szerző: Biztonságportál | Utolsó módosítás: 2023.11.28.
​Egy újabb botnet mutat fokozott aktivitást, és próbál bevonni routereket, valamint NVR-eszközöket elosztott szolgáltatásmegtagadási támadásokba.
 

Ezúttal az Akamai biztonsági kutatói lettek figyelmesek arra, hogy egy kártékony hálózat meglehetősen szokatlan TCP-portok szkennelésébe kezdett. Teszi mindezt azért, hogy sebezhető készülékeket derítsen fel automatizált módon, majd ezeket az eszközöket különféle sérülékenységek kihasználásával a kártékony hálózat szerves részéve tegye.
 
A InfectedSlurs nevű botnet alapvetően nem egy teljesen új hálózat, hiszen már tavaly év végén is mutatott némi életjelet. Most azonban már jóval komolyabb intenzitással végzi a nemkívánatos tevékenységét. Alapvetően egy Mirai-alapú botnetről van szó, amelynek legfontosabb célja, hogy minél több és minél jelentősebb elosztott szolgáltatásmegtagadási támadást tudjon indítani különböző célpontok ellen. Lehetőséget ad SYN, UDP és HTTP GET flood típusú károkozások végrehajtására is.
 
Az Akamai szerint az InfectedSlurs számos sérülékenység kihasználására alkalmas, köztük nulladik napi sebezhetőségeket is képes a saját javára fordítani. A kutatók arra is rájöttek, hogy a botnet ezekben a napokban előszeretettel támad bizonyos típusú NVR-eket és routereket. A szakemberek ugyanakkor egyelőre nem kívánták elárulni, hogy mely gyártók megoldásairól van szó. Az Akamai SIRT (Security Intelligence Response Team) már értesítette az érintett gyártókat, amelyek ígéretet tettek arra, hogy néhány héten belül javítják a feltárt hibákat.
 
Mivel jelenleg kevés információ áll rendelkezésre az InfectedSlurs "új" célpontjairól, ezért ezúttal is az tanácsolható, hogy az NVR-ek lehetőleg ne legyenek közvetlenül elérhetők az internet felől. Emellett minden interneteléréssel rendelkező eszköz esetében gondoskodni kell a frissítések rendszeres telepítéséről. Az Akamai kutatói továbbá azt javasolták, hogy ha egy eszköz észrevehetően lelassul, túlterheltté válik, akkor annak újraindításával a problémák orvosolhatóvá válhatnak, legalábbis átmenetileg.
További hírek
 
Riasztások
  1. 4
    GLPI sérülékenységek

    A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.

  2. 3
    GitLab sérülékenységek

    Öt biztonsági rést foltoztak be a GitLab fejlesztői.

  3. 3
    FreeRDP sérülékenységek

    A FreeRDP-hez öt patch vált elérhetővé.

  4. 4
    Dell Custom VMware ESXi hibák

    A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.

  5. 4
    Google Chrome sebezhetőségek

    A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.

  6. 3
    IBM QRadar SIEM hiba

    Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.

  7. 3
    Fortinet FortiNAC-F patch

    A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.

  8. 4
    Firefox biztonsági javítások

    A Firefox legújabb kiadása számos sebezhetőséget orvosolt.

  9. 4
    CrushFTP sérülékenység

    A CrushFTP fejlesztői egy biztonsági rést foltoztak be.

  10. 4
    GNU C biztonsági hiba

    A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.

 

Kaspersky Premium 1 év 5 eszköz Új licenc
17990 Ft
Bitdefender Internet Security 3 év 5 eszköz
28490 Ft
F-Secure Total 2 év 3 eszköz
20991 Ft
Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!