Af Eskil Sørensen, 23/03/20
Knap en måned efter, at Zyxel sendte opdatering på gaden til en række produkter, ses der nu tegn på udnyttelse af sårbarheden. Det skriver ZDnet.
Det drejer sig om malware, der anvender brute force-angreb (dvs. afprøvning af en lang række muligheder) til at teste default credentials i forsøget på at logge ind på Zyxel-NAS’er, dvs. netword attached storage-produkter, og tage kontrol over dem. Med kontrollen kan enhederne ifølge ZDnet blive føjet til et netværk, der anvendes til DDoS-angreb.
Der er angiveligt tale om en variant af Mirai-botnettet – Mukashi – der udnytter den sårbarhed, som blev opdaget i februar.
Links:
https://unit42.paloaltonetworks.com/new-mirai-variant-mukashi/