📌Новая версия вредоноса Mirai атакует устройства Zyxel
Эксперты Palo Alto Networks обнаружили новую версию вредоноса Mirai, получившую название Mukashi. Данная разновидность использует брутфорс и различные комбинации учетных данных по умолчанию, а также проникает в устройства компании Zyxel, чтобы получить контроль над ними, а затем использовать для DDoS-атак.
Корень данной проблемы заключается в файле weblogin.cgi, баг возникает из-за некорректной очистки параметра имени пользователя. То есть если username включает в себя определенные символы, проявляется уязвимость и ее можно использовать для инъекций команд с привилегиями веб-сервера. После этого злоумышленник может использовать утилиту setuid для запуска произвольных команд с root-привилегиями.
xakep
Эксперты Palo Alto Networks обнаружили новую версию вредоноса Mirai, получившую название Mukashi. Данная разновидность использует брутфорс и различные комбинации учетных данных по умолчанию, а также проникает в устройства компании Zyxel, чтобы получить контроль над ними, а затем использовать для DDoS-атак.
Корень данной проблемы заключается в файле weblogin.cgi, баг возникает из-за некорректной очистки параметра имени пользователя. То есть если username включает в себя определенные символы, проявляется уязвимость и ее можно использовать для инъекций команд с привилегиями веб-сервера. После этого злоумышленник может использовать утилиту setuid для запуска произвольных команд с root-привилегиями.
xakep