محققان امنیت سایبری آزمایشگاه Fortinet FortiGuard در مورد افزایش فعالیتهای مخرب باتنتهای FICORA نوعی از Mirai و CAPSAICIN نوعی از Kaiten (معروف به Tsunami) هشدار دادند.
این باتنتها اغلب از طریق آسیبپذیریهای شناخته شده روترهای D-Link پخش میشوند که امکان اجرای دستورات مخرب را از طریق یک اقدام GetDeviceSettings در رابط HNAP (پروتکل مدیریت شبکه خانگی) برای نفوذگران راه دور فراهم میکند. این نقص HNAP، تقریباً یک دهه پیش، با دستگاههای متعددی که تحت تأثیر انواع CVE از جمله شناسههای CVE-2015-2051، CVE-2019-10891، CVE-2022-37056 و CVE-2024-33112 قرار گرفتند، آشکار شد. مهاجمان اغلب از حملات قدیمیتر استفاده مجدد میکنند، که دلیل گسترش مداوم باتنتهای مذکور به میزبانهای قربانی و اهداف آلوده است.
- پلتفرمهای تحت تأثیر: D-Link DIR-645 Wired/Wireless Router Rev. Axe با سفتافزار 1.04b12 و نسخههای قبلی. دستگاههای D-Link DIR-806. D-Link GO-RT-AC750 GORTAC750_revA_v101b03 و GO-RT-AC750_revB_FWv200b02. روتر D-Link DIR-845L v1.01KRb03 و قبل از آن
- تأثیر: مهاجمان از راه دور کنترل سیستمهای آسیبپذیر را به دست میآورند
- سطح شدت: بالا
https://www.fortinet.com/blog/threat-research/botnets-continue-to-target-aging-d-link-vulnerabilities
