按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

新發現的 BotenaGo 僵屍網路惡意軟體,鎖定 33 個老舊漏洞,數百萬 IoT 裝置遭攻擊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-11-15
  • 點閱次數:1660
新發現的 BotenaGo 僵屍網路惡意軟體,鎖定 33 個老舊漏洞,數百萬 IoT 裝置遭攻擊 TWCERT/CC

資安專家發現一個新的僵屍網路惡意軟體 BotenaGo,利用 33 個已知的老舊資安漏洞,鎖定數百萬台 IoT 設備發動攻擊。

大型電信業者 AT&T 旗下的資安專家,近日發現一個新的僵屍網路惡意軟體 BotenaGo,利用 33 個已知但並未全面獲得修補的老舊資安漏洞,鎖定數百萬台 IoT 設備發動攻擊。

資安專家指出,BotenaGo 主要鎖定的對象,包括各種網路路由器、數據機(Modem)、網路儲存裝置(Network Attached Storage,NAS)等,其中有一些裝置是由台灣廠商生產製造。

BotenaGo 主要利用的漏洞編號,和存有這些漏洞的裝置分別如下:

  • CVE-2015-2051、CVE-2020-9377、CVE-2016-11021: D-Link 路由器;
  • CVE-2016-1555、CVE-2017-6077、CVE-2016-6277、CVE-2017-6334: Netgear 裝置;
  • CVE-2019-19824:採用 Realtek SDK 的各廠牌路由器
  • CVE-2017-18368、CVE-2020-9054: Zyxel 路由器與 NAS 裝置;
  • CVE-2020-10987: Tenda 產品;
  • CVE-2014-2321: ZTE 數據機;
  • CVE-2020-8958: Guangzhou 1GE 光纖網路終端單元。

資安專家指出,這些漏洞大多屬於相當老舊的漏洞,但已經售出的各式 IoT 裝置,比軟體系統更不容易獲得大規模資安更新,因此市面上仍有大量未曾更新的裝置,成為這類駭侵攻擊的目標。

回頁首