扫码关注我们
新型僵尸网络BotenaGo威胁百万设备安全

外国 安全 研究 人员 发现 ,最近 一种 新的恶意 僵尸网络BotenaGo,针对 数以百万计 的路由器 和物联网设备进行 了攻击 ,而且 已经 开始 感染 ,企业 安全部门 应该 给予 高度重视 。

目前 ,安全 研究 人员 发现 BotenaGo获得 了各种 路由器 .modem 和NAS 设备 中的33 个漏洞 ,这使得 BotenaGo能够 迅速 扩展 。

下面 是AT&T安全 研究 人员 建议 ,企业 和用户 应该 马上 做出 更新 ,因为 这里 有些 漏洞 。

  • CVE-2015-2051、CVE-2020-9377、CVE-2016-11021:D-Link 路由器
  • CVE-2016-1555、CVE-2017-6077、CVE-2016-6277、CVE-2017-6334:Netgear 设备
  • CVE-2019-19824:基于 Realtek SDK 的路由器
  • CVE-2017-18368、CVE-2020-9054:Zyxel 路由器和 NAS 设备
  • CVE-2020-10987:腾达产品
  • CVE-2014-2321:中兴通讯调制解调器
  • CVE-2020-8958:广州 1GE ONU

AT&T安全 研究 人员 分析 了这个 僵尸网络之后 说,它的目标 是那些 存在 漏洞 的设备 ,初步 估计 至少 有几百万 。

为什么会 这样 说呢? 因为 安全 人员 搜索关键字 “Boa”,发现 这台嵌入式应用 开放 源代码 web服务 器,现在 Shodan上仍然 有近两百万 台设备 在使用 。 毋庸置疑 ,这两个设备 都存在 漏洞 ,而且 很可能受到 BotenaGo的攻击 。

Shodan的搜索 返回 Boa的结果 是200 万条 。

此外 ,CVE-2020 -10173还存在 一个 命令 注入 缺陷 ,它在ComtrendVR-3033网关设备中被发现 ,但仍然 有250 ,000 个路由器 在使用 。 这两个端口 (31412和19412)的恶意软件 可以 实时跟踪,并将IP地址 发送给 它,BotenaGo将利用 该IP地址 的漏洞 来获取 访问 。

博特纳 戈用的是Golang语言。

在调查 中,安全 人员 发现 BotenaGo的程序设计 语言 在当前 很受欢迎 ,它将极大地提高BotenaGo的不可见 性。

拿BotenaGo来说 ,VirusTotal上的62 个AV 泄漏 工具 中,只有 6个标识 出了恶意 ,还有 一些 标识 为Mirai,剩下 的都没被识别 出来 ,主要 原因 是使用 了它。

事实上,Golang已经逐渐成为当下编程的主流语言,是腾讯最喜欢用的第二大编程语言,并且还在上升;字节跳动更是直接以Golang语言为主,55%以上的产品和服务是使用Golang语言进行编程。

Golang语言源于谷歌的内部项目,由三位名声赫赫的资深开发者创造:其中罗伯特·格瑞史莫是谷歌V8引擎的负责人;罗勃·派克和肯·汤普逊共同开发了Unix 环境并共同创建了Limbo编程语言。

如今,Golang语言已经有超越Python的趋势,不仅越来越的程序员使用它,就连很多黑灰产也开始用它编程。

但对于安全厂商和人员来说,这是一个新的挑战:针对这些新型的恶意软件和僵尸网络,是否已经及时对安全产品进行更新、迭代,或者是开发针对性的安全产品,进一步强化安全能力。