‘MooBot’ olarak bilinen Mirai botnet varyantı, güncelleme yapılmamış D-Link router’larını hedef almış durumda.
Palo Alto Network’ün 42. Ünite araştırmacıları tarafından derlenen bir rapora göre MooBot, D-Link cihazlarında aşağıdaki kritik güvenlik açıklarını hedefliyor:
- CVE-2015-2051: D-Link HNAP SOAPAction Header Command Execution Vulnerability
- CVE-2018-6530: D-Link SOAP Interface Remote Code Execution Vulnerability
- CVE-2022-26258: D-Link Remote Command Execution Vulnerability
- CVE-2022-28958: D-Link Remote Command Execution Vulnerability
D-Link, bu zafiyetleri gidermek için güvenlik güncellemeleri yayınladı ancak henüz güncellemeleri yüklemeyen onlarca kullanıcı var.
Aşağıda saldırı zinciri görülmekte.
MooBota karşı en iyi korunma yöntemi mevcut donanım yazılımı güncellemelerini yapmak ve eski desteklenmeyen bir cihaz kullanıyorsanız yönetici paneline uzaktan erişimi engelleyecek şekilde yapılandırmanız gerekiyor.
Kaynak: bleepingcomputer.com