标题:
7500 台 MikroTik 路由器被植入挖矿代码和流量转发
[打印本页]
作者:
linda
时间:
2018-9-5 10:00
标题:
7500 台 MikroTik 路由器被植入挖矿代码和流量转发
奇虎旗下的安全实验室
报告
,7500+ 台 MikroTik 路由器被植入挖矿代码并将用户流量转发给攻击者指定的 IP 地址。MikroTik 是一家拉脱维亚公司,其产品包括路由器和无线 ISP 系统。Wikileaks 披露的 CIA Vault7 黑客工具 Chimay Red 涉及到 2 个 MikroTik de 漏洞利用,包括 Winbox任意目录文件读取(CVE-2018-14847)和 Webfig 远程代码执行漏洞。研究人员利用蜜罐发现恶意软件正在利用 MikroTik CVE-2018-14847 漏洞植入 CoinHive 挖矿代码,启用 Socks4 代理,监听路由器网络流量。通过对受害者 IP 分析,俄罗斯受影响最严重。
原文:
https://www.solidot.org/story?sid=57821
[
本帖最后由 linda 于 2018-9-5 10:07 编辑
]
欢迎光临 中神通公司技术论坛 (http://trustcomputing.com.cn/bbs/)
Powered by Discuz! 6.0.0