• 發布單位:TWCERT/CC
• 更新日期:2021-11-15
• 點閱次數:3216

資安專家發現一個新的僵屍網路惡意軟體 BotenaGo，利用 33 個已知的老舊資安漏洞，鎖定數百萬台 IoT 設備發動攻擊。

大型電信業者 AT&T 旗下的資安專家，近日發現一個新的僵屍網路惡意軟體 BotenaGo，利用 33 個已知但並未全面獲得修補的老舊資安漏洞，鎖定數百萬台 IoT 設備發動攻擊。

資安專家指出，BotenaGo 主要鎖定的對象，包括各種網路路由器、數據機（Modem）、網路儲存裝置（Network Attached Storage，NAS）等，其中有一些裝置是由台灣廠商生產製造。

BotenaGo 主要利用的漏洞編號，和存有這些漏洞的裝置分別如下：

• CVE-2015-2051、CVE-2020-9377、CVE-2016-11021： D-Link 路由器；
• CVE-2016-1555、CVE-2017-6077、CVE-2016-6277、CVE-2017-6334： Netgear 裝置；
• CVE-2019-19824：採用 Realtek SDK 的各廠牌路由器
• CVE-2017-18368、CVE-2020-9054： Zyxel 路由器與 NAS 裝置；
• CVE-2020-10987： Tenda 產品；
• CVE-2014-2321: ZTE 數據機；
• CVE-2020-8958: Guangzhou 1GE 光纖網路終端單元。

資安專家指出，這些漏洞大多屬於相當老舊的漏洞，但已經售出的各式 IoT 裝置，比軟體系統更不容易獲得大規模資安更新，因此市面上仍有大量未曾更新的裝置，成為這類駭侵攻擊的目標。