Haberler

Moobot Botnet’in Hedefinde D-Link Router’lar Var

‘MooBot’ olarak bilinen Mirai botnet varyantı, güncelleme yapılmamış D-Link router’larını hedef almış durumda.

Palo Alto Network’ün 42. Ünite araştırmacıları tarafından derlenen bir rapora göre MooBot, D-Link cihazlarında aşağıdaki kritik güvenlik açıklarını hedefliyor:

  • CVE-2015-2051: D-Link HNAP SOAPAction Header Command Execution Vulnerability
  • CVE-2018-6530: D-Link SOAP Interface Remote Code Execution Vulnerability
  • CVE-2022-26258: D-Link Remote Command Execution Vulnerability
  • CVE-2022-28958: D-Link Remote Command Execution Vulnerability

D-Link, bu zafiyetleri gidermek için güvenlik güncellemeleri yayınladı ancak henüz güncellemeleri yüklemeyen onlarca kullanıcı var.

Aşağıda saldırı zinciri görülmekte.

MooBota karşı en iyi korunma yöntemi mevcut donanım yazılımı güncellemelerini yapmak ve eski desteklenmeyen bir cihaz kullanıyorsanız yönetici paneline uzaktan erişimi engelleyecek şekilde yapılandırmanız gerekiyor.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu