• 發布單位:TWCERT/CC
• 更新日期:2022-12-13
• 點閱次數:116

網通設備大廠 Fortinet 旗下的資安研究團隊，最近發現一個名為 Zerobot 的全新惡意軟體，利用多家廠商的防火牆設備、路由器，以及網路攝影機等各型連網裝置合計 21 個漏洞進行攻擊，植入僵屍網路以發動分散式服務阻斷攻擊（Distributed Denial of Service, DDoS）。

Fortinet 在報告中指出，Zerobot 可「支援」的系統架構十分多樣化，從 i386、AMD64、ARM、ARM64 到 MIPS64、MIPSle、PPC64、PPC64le、RISC64、S390x 等不同架構與裝置，都可能受其攻擊。

Fortinet 的報告也說，Zerobot 利用上述聯網設備合計 21 個漏洞來攻擊上述裝置，並植入惡意軟體以組成龐大的僵屍網路。這 21 個漏洞中，有 8 個是在 2022 年發現的，其餘 13 個漏洞的發現期間在 2014 年到 2021 年之間。

在成功植入設備執行後，會與駭侵者設立的控制伺服器連線，上傳遭駭裝置的一些基本資料，同時等候命令發動 DDoS 攻擊。

據 Fortinet 指出，該公司的資安專家發現 Zerobot 後，也觀察到在 11 月的新版中，加入了許多額外組件與利用新發現漏洞的程式碼，顯示該惡意軟體的開發活動十分積極。

建議各型連網裝置的使用者或管理者，應隨時注意裝置是否提供資安更新或韌體升級，如有新版或更新應立即升級。過於老舊的產品可能已未列在原廠支援之列，若長期缺乏升級服務，應考慮設備汰舊換新。