北京
一款名為RondoDox的新型大規(guī)模僵尸網(wǎng)絡(luò),正針對30多種不同設(shè)備中的56個漏洞發(fā)起攻擊,其中包括首次在Pwn2Own黑客大賽期間披露的漏洞。
攻擊者的目標涵蓋各類暴露在外的設(shè)備,包括數(shù)字錄像機(DVR)、網(wǎng)絡(luò)錄像機(NVR)、閉路電視系統(tǒng)(CCTV)和網(wǎng)絡(luò)服務(wù)器,且自6月以來一直在活躍運作。
RondoDox僵尸網(wǎng)絡(luò)采用了Trend Micro研究人員的策略。即同時使用多個漏洞利用工具,以實現(xiàn)感染量最大化,即便這類操作會產(chǎn)生大量明顯痕跡也不例外。
自FortiGuard Labs發(fā)現(xiàn)RondoDox以來,該僵尸網(wǎng)絡(luò)似乎已擴大了其利用的漏洞列表,其中包括CVE-2024-3721和CVE-2024-12856這兩個漏洞。
大規(guī)模的n-day漏洞利用
在最新發(fā)布的一份報告中,RondoDox利用了CVE-2023-1389漏洞。該漏洞存在于TP-Link Archer AX21無線路由器中,最初是在2022年多倫多Pwn2Own大賽上被演示披露的。
Pwn2Own是由Trend Micro零日漏洞計劃(Zero Day Initiative,簡稱ZDI)每年舉辦兩次的黑客大賽。在大賽中,白帽黑客團隊會演示針對廣泛使用產(chǎn)品中零日漏洞的利用方法。
RondoDox TP-Link 漏洞利用時間表
安全研究人員指出,僵尸網(wǎng)絡(luò)開發(fā)者會密切關(guān)注Pwn2Own大賽期間演示的漏洞利用技術(shù),并迅速將其武器化。2023年Mirai僵尸網(wǎng)絡(luò)對CVE-2023-1389漏洞的利用,就是典型案例。
以下是RondoDox攻擊武器庫中包含的2023年后的n-day漏洞列表:
·Digiever設(shè)備——CVE-2023-52163
·QNAP設(shè)備——CVE-2023-47565
·LB-LINK設(shè)備——CVE-2023-26801
·TRENDnet設(shè)備——CVE-2023-51833
·D-Link設(shè)備——CVE-2024-10914
·TBK設(shè)備——CVE-2024-3721
·Four-Faith設(shè)備——CVE-2024-12856
·Netgear設(shè)備——CVE-2024-12847
·AVTECH設(shè)備——CVE-2024-7029
·TOTOLINK設(shè)備——CVE-2024-1781
·Tenda設(shè)備——CVE-2025-7414
·TOTOLINK設(shè)備——CVE-2025-1829
·Meteobridge設(shè)備——CVE-2025-4008
·Edimax設(shè)備——CVE-2025-22905
·Linksys設(shè)備——CVE-2025-34037
·TOTOLINK設(shè)備——CVE-2025-5504
·TP-Link設(shè)備——CVE-2023-1389
老舊漏洞(尤其是已達生命周期終點設(shè)備中的漏洞)風險極高,因為這類漏洞更可能長期處于未修復(fù)狀態(tài)。而仍在支持范圍內(nèi)的硬件中的較新漏洞同樣危險,因為許多用戶在設(shè)備設(shè)置完成后,往往會忽略固件更新。
安全研究人員發(fā)現(xiàn),RondoDox整合了針對18個命令注入漏洞的利用工具,這些漏洞尚未分配漏洞標識。它們會影響D-Link網(wǎng)絡(luò)附加存儲(NAS)設(shè)備、TVT和LILIN品牌的DVR、Fiberhome、ASMAX及Linksys路由器、Brickcom攝像頭,以及其他未明確標識的終端設(shè)備。
RondoDox及其他僵尸網(wǎng)絡(luò)攻擊防御建議
為防范RondoDox及其他僵尸網(wǎng)絡(luò)攻擊,建議人們可采取以下措施:
1. 為設(shè)備安裝最新可用的固件更新,并更換已達生命周期終點(EoL)的設(shè)備。
2. 建議對網(wǎng)絡(luò)進行分段,將關(guān)鍵數(shù)據(jù)與連接互聯(lián)網(wǎng)的物聯(lián)網(wǎng)設(shè)備(IoT)或訪客網(wǎng)絡(luò)隔離開來。
3. 將設(shè)備默認憑據(jù)替換為安全性更高的密碼。
參考及來源:https://www.bleepingcomputer.com/news/security/rondodox-botnet-targets-56-n-day-flaws-in-worldwide-attacks/
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
![2026年春節(jié)可能要冷清過了!不是不想熱鬧,是真的累到?jīng)]力氣折騰](https://nimg.ws.126.net/?url=http://dingyue.ws.126.net/2025/1216/47c25473j00t7csrn008wd000ih00a3p.jpg&thumbnail=140y88&quality=90&type=jpg)
