最近,D-Link设备的家庭网络管理协议界面中几乎存在十年的漏洞被()报道,利用这些漏洞的恶意软件FICORA和CAPSAICIN在十月和十一月间进行了传播。
研究人员来自Fortinet的FortiGuardLabs,发现FICORA恶意网络能够攻击多种Linux架构。它具备暴力破解和分布式拒绝服务攻击的能力,并且可以通过ChaCha20加密来隐藏其恶意活动。
另一方面,CAPSAICIN在十月底时特别活跃,利用硬编码凭证确保对系统的控制,并终止其他僵尸网络在目标设备上的进程,FortiGuardLabs的研究人员表示。
这些发现强调了与过时网络硬件相关的安全风险。攻击者可能会利用这些漏洞来进行大规模的恶意软件入侵和其他网络攻击。
研究人员表示:“确保每个企业定期更新设备内核并进行全面监控至关重要。”
Leave a Reply