EwDoor Botnet

EwDoor Botnet नाम का एक नया बॉटनेट खतरा असुरक्षित AT&T एंटरप्राइज़ नेटवर्क एज डिवाइसेस को संक्रमित कर रहा है। CVE-2017-6079 के रूप में ट्रैक की गई चार साल पुरानी गंभीर भेद्यता का खतरा शोषण करता है। शोषण हमलावरों को लक्षित उपकरणों तक निर्बाध रूट पहुंच प्राप्त करने की अनुमति देता हैदूर से।

हाल के अभियान में हमला किया गया विशिष्ट मॉडल एजमार्क एंटरप्राइज सत्र सीमा नियंत्रक है। ऐसे उपकरणों का उपयोग आमतौर पर एसएमई (छोटे और मध्यम आकार के उद्यमों) द्वारा विभिन्न कार्यों, जैसे फोन कॉल, वीडियो कॉन्फ्रेंसिंग या अन्य रीयल-टाइम संचार चैनलों को सुरक्षित और संभालने के लिए किया जाता है। क्योंकि वे संगठनों और उनके आईएसपी के बीच एक सेतु के रूप में कार्य करते हैं, ये सत्र सीमा नियंत्रक उन खतरों के अभिनेताओं के लिए प्रमुख लक्ष्य हैं जो डीडीओएस (डिस्ट्रिब्यूटेड डेनियल-ऑफ-सर्विस) हमलों को लॉन्च करना चाहते हैं और संवेदनशील जानकारी एकत्र करना चाहते हैं।

हजारों समझौता किए गए उपकरण

Qihoo 360's Network Security Research Lab के शोधकर्ताओं ने सबसे पहले EwDoor Botnet खतरे का पता लगाया। वे खतरे वाले अभिनेताओं में से एक कमांड-एंड-कंट्रोल (C2, C & C) सर्वर की पहचान करने में भी सक्षम थे। केवल तीन घंटों में, शोधकर्ता लगभग 5,700 संक्रमित उपकरणों की पहचान करने में सक्षम थे। बाद में, हैकर्स ने अलग-अलग C2 संचार पर स्विच किया। उपकरणों के SSI प्रमाणपत्रों की जाँच करके, 360 Netlab ने पाया कि लगभग 100,000 IP पते समान SSI प्रमाणपत्र का उपयोग कर रहे थे।

धमकी देने की क्षमता

खतरे की कार्यक्षमता का विश्लेषण करने से पता चलता है कि यह ज्यादातर DDoS हमलों को शुरू करने और पीड़ित के नेटवर्क से जुड़ने वाले पिछले दरवाजे की स्थापना के लिए तैयार है। वर्तमान EwDoor Botnet संस्करण छह मुख्य विशेषताओं से लैस हैं। यह खुद को अपडेट कर सकता है, बंदरगाहों के लिए स्कैन कर सकता है, फाइल सिस्टम में हेरफेर कर सकता है, डीडीओएस हमले कर सकता है, रिवर्स शेल शुरू कर सकता है, और हमलावरों को भंग सर्वर पर मनमानी कमांड निष्पादित करने की अनुमति देता है।

एटीएंडटी ने कहा है कि उसे इस मुद्दे की जानकारी थी और उसने इसके प्रभाव को कम करने के लिए कदम उठाए थे। अब तक, कंपनी को इस बात का कोई सबूत नहीं मिला है कि उसके ग्राहकों के डेटा से समझौता किया गया है।