DDoS-ботнеты используют уязвимость Zyxel для атак на Linux

В июне 2023 года хакеры использовали уязвимость CVE-2023-28771 оборудования Zyxel для атак при помощи DDoS-ботнетов. Лаборатория FortiGuard выяснила, что проблема позволяет выполнить инъекции команд на некоторых моделях фаерволов. В результате атакующий может отправить на устройство измененный пакет данных и выполнить на нем произвольный код.

Компания Zyxel объявила о выявлении этой уязвимости в конце апреля. Чуть позже же ее внесли в каталог известных уязвимостей CISA. Перехват трафика позволил определить IP-адрес атакующего. Так же было установлено, что атакам подверглись устройства в Центральной и Северной Америке, Восточной и Южной Азии.

С момента публикации информации об уязвимости аналитики FortiGuard выявили рост числа атак. Их отличительной чертой стало использование ботнетов, в частности, Dark.IoT — одного из вариантов Mirai. Последний применяет индивидуализированные методы DDoS-атак. После взлома устройства хакер может включать его в ботнет, увеличивая тем самым риски для владельца.

Под особой угрозой оказались устройства IoT и сервера Linux. Исследователи рекомендовали владельцам сделать приоритетной задачей установку обновлений.