关于未修补的美国电话电报公司网络边缘设备的新EwDoor僵尸网络
发布时间:2021-12-05 10:20:33 所属栏目:动态 来源:互联网
导读:一个新发现的僵尸网络能够发动分布式拒绝服务(DDoS)攻击,目标是电信服务提供商美国电话电报公司旗下未修补的Ribbon Communications(前Edgewater Networks) EdgeMarc设备,方法是利用该网络设备中存在了四年的漏洞。 2021年10月27日首次检测到僵尸网络的中国
|
一个新发现的僵尸网络能够发动分布式拒绝服务(DDoS)攻击,目标是电信服务提供商美国电话电报公司旗下未修补的Ribbon Communications(前Edgewater Networks) EdgeMarc设备,方法是利用该网络设备中存在了四年的漏洞。 2021年10月27日首次检测到僵尸网络的中国科技巨头奇虎360的网络实验室网络安全部门称之为僵尸网络EwDoor注意到在短短的三个小时内,它观察到美国有5700个被泄露的IP地址。 研究人员表示:“到目前为止,在我们看来,EwDoor已经经历了三个版本的更新,其主要功能可以归纳为DDoS攻击和后门两大类。”著名的。“基于被攻击的设备都是电话通信相关的,我们推测其主要目的是DDoS攻击,并收集敏感信息,如通话记录。” 通过EdgeMarc设备中的缺陷传播,EwDoor支持多种功能,包括自我更新、下载文件、在受损机器上获得反向外壳以及执行任意有效负载的能力。问题的弱点是CVE-2017-6079(CVSS评分:9.8),这是一个影响会话边界控制器的命令注入缺陷,可能被武器化以执行恶意命令。 (编辑:随州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读
