Moobot Botnet, Zeroday Güvenlik Açığı Kullanarak Çeşitli Fiber Routerlara Saldırıyor
Qihoo 360’ın Netlab Araştırmacıları, Moobot botnet’in zeroday güvenlik açığı kullanarak uzaktan kod çalıştırmak için fiber routerlara başarıyla erişim sağladıklarını gözlemledi. Aynı güvenlik açığından etkilenen toplam 9 satıcı olduğu ve büyük olasılıkla satıcıların çoğu aynı satıcıya ait OEM ürünleri olduğu yönünde belirtildi.
360’ın Netlab Araştırmacıları, son 30 gün içinde birden fazla botnet’i yaymak için kullanılan IoT cihazlarının zeroday güvenlik açıkları olduğunu gördü.
DrayTek zeroday güvenlik açığından etkilenen routerları ve switchleri 10 Şubat 2020’de güvenlik açığını gideren ve en son ürün yazılımı programı 1.5.1’i yayımlayan bir güvenlik bildirgesi yayınlamıştı.
28 Şubat 2020’de Araştırmacılar, Moobot botnet’in Netlink GPON routeri de dahil olmak üzere fiber routerlara yayılmak için yeni bir açık kullandığını fark ettiler.
Moobot, Mirai’ye dayanan yeni bir botnet ailesidir. Moobot botnet dışında, Fbot botnet ve Gafgyt botnetleri gibi diğer botnet’ler başarılı bir kullanım için iki adım gerektirdiğinden fiber yönlendiricilere yayılamadı.