linda

奇虎旗下的安全实验室报告，7500+ 台 MikroTik 路由器被植入挖矿代码并将用户流量转发给攻击者指定的 IP 地址。MikroTik 是一家拉脱维亚公司，其产品包括路由器和无线 ISP 系统。Wikileaks 披露的 CIA Vault7 黑客工具 Chimay Red 涉及到 2 个 MikroTik de 漏洞利用，包括 Winbox任意目录文件读取（CVE-2018-14847）和 Webfig 远程代码执行漏洞。研究人员利用蜜罐发现恶意软件正在利用 MikroTik CVE-2018-14847 漏洞植入 CoinHive 挖矿代码，启用 Socks4 代理，监听路由器网络流量。通过对受害者 IP 分析，俄罗斯受影响最严重。

原文: https://www.solidot.org/story?sid=57821

[ 本帖最后由 linda 于 2018-9-5 10:07 编辑 ]