Aquabot Botnet
மிராய் சார்ந்த பாட்நெட் மாறுபாடு, அக்வாபாட் என அழைக்கப்படுகிறது, இது மிடெல் தொலைபேசிகளைப் பாதிக்கும் பாதுகாப்பு குறைபாட்டைப் பயன்படுத்திக் கொள்ள தீவிரமாக முயற்சிப்பது கண்டறியப்பட்டுள்ளது. தாக்குபவர்கள் இந்த சாதனங்களை விநியோகிக்கப்பட்ட சேவை மறுப்பு (DDoS) தாக்குதல்களைத் தொடங்கக்கூடிய ஒரு பாட்நெட்டில் ஒருங்கிணைக்க இலக்கு வைத்துள்ளனர்.
பொருளடக்கம்
கவனம் செலுத்துவதில் பாதிப்பு: CVE-2024-41710
இலக்கு வைக்கப்பட்ட பாதுகாப்பு குறைபாடு, CVE-2024-41710, 6.8 என்ற CVSS மதிப்பெண்ணைக் கொண்டுள்ளது மற்றும் துவக்க செயல்பாட்டில் கட்டளை ஊசி பாதிப்பிலிருந்து உருவாகிறது. இந்த குறைபாடு தாக்குபவர்கள் தொலைபேசியின் இயக்க சூழலுக்குள் தன்னிச்சையான கட்டளைகளை இயக்க அனுமதிக்கலாம்.
பாதிக்கப்பட்ட சாதனங்கள் மற்றும் இணைப்பு விவரங்கள்
இந்தப் பாதிப்பு 6800 சீரிஸ், 6900 சீரிஸ், 6900w சீரிஸ் SIP போன்கள் மற்றும் 6970 கான்பரன்ஸ் யூனிட் உள்ளிட்ட பல மிடெல் போன் மாடல்களைப் பாதிக்கிறது. மிடெல் ஜூலை 2024 இல் இந்தப் பிரச்சினையை எழுப்பியது, ஆனால் ஆகஸ்ட் மாதத்தில் ஒரு கருத்துருவின் ஆதாரம் (PoC) சுரண்டல் பொதுவில் கிடைத்தது, இது அச்சுறுத்தல் செய்பவர்களுக்கு கதவைத் திறக்கும்.
விளையாட்டில் ஒன்றுக்கு மேற்பட்ட பாதிப்புகள்
CVE-2024-41710 க்கு அப்பால், Aquabot கூடுதல் பாதிப்புகளை குறிவைத்து செயல்படுவது கண்டறியப்பட்டுள்ளது, அவற்றில் CVE-2018-10561, CVE-2018-10562, CVE-2018-17532, CVE-2022-31137, மற்றும் CVE-2023-26801 ஆகியவை அடங்கும். பாட்நெட், லிங்க்ஸிஸ் E-சீரிஸ் சாதனங்களில் ரிமோட் குறியீடு செயல்படுத்தல் குறைபாட்டைப் பயன்படுத்திக் கொள்ள முயற்சித்துள்ளது, இது பரந்த தாக்குதல் மேற்பரப்பைக் குறிக்கிறது.
அக்வாபாட்: வரலாற்றைக் கொண்ட மிராய் அடிப்படையிலான பாட்நெட்
Aquabot என்பது DDoS தாக்குதல்களைச் செயல்படுத்துவதற்காக வெளிப்படையாக வடிவமைக்கப்பட்ட பிரபலமான Mirai கட்டமைப்பிலிருந்து பெறப்பட்ட ஒரு botnet ஆகும். தொடர்ச்சியான பரிணாம வளர்ச்சிக்கான சான்றுகளுடன், ஆராய்ச்சியாளர்கள் நவம்பர் 2023 முதல் அதன் செயல்பாட்டைக் கண்காணித்து வருகின்றனர்.
குறைபாட்டைப் பயன்படுத்திக் கொள்வது: தாக்குதல் வழிமுறை
CVE-2024-41710 க்கு எதிரான செயலில் உள்ள சுரண்டலின் முதல் அறிகுறிகள் ஜனவரி 2025 தொடக்கத்தில் வெளிப்பட்டன. தாக்குபவர்கள் 'wget' கட்டளையைப் பயன்படுத்தி அச்சுறுத்தும் பேலோடை மீட்டெடுக்கும் ஷெல் ஸ்கிரிப்டை செயல்படுத்துவதன் மூலம் பாட்நெட் தீம்பொருளைப் பயன்படுத்துகின்றனர். தாக்குதல் முறை பொதுவில் கிடைக்கும் PoC சுரண்டலை ஒத்திருக்கிறது.
ஒரு திருட்டுத்தனமான மற்றும் மேம்பட்ட மாறுபாடு
இந்த தாக்குதல்களில் ஈடுபட்டுள்ள Aquabot மாறுபாடு தீம்பொருளின் மூன்றாவது மறு செய்கையாகத் தெரிகிறது. இது ஒரு புதிய 'report_kill' செயல்பாட்டை அறிமுகப்படுத்துகிறது, இது போட்நெட் செயல்முறை நிறுத்தப்படும் போதெல்லாம் கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்திற்குத் திரும்பத் தெரிவிக்கிறது. இருப்பினும், இந்த செயல்பாடு சேவையகத்திலிருந்து உடனடி பதிலைத் தூண்டுகிறது என்பதற்கு எந்த ஆதாரமும் இல்லை.
கூடுதலாக, புதிய மாறுபாடு கண்டறிதலைத் தவிர்ப்பதற்காக 'httpd.x86' ஆக மாறுவேடமிடுகிறது மற்றும் உள்ளூர் ஷெல்கள் போன்ற குறிப்பிட்ட செயல்முறைகளை நிறுத்த திட்டமிடப்பட்டுள்ளது. இந்த சுத்திகரிப்புகள் Aquabot ஐ மேலும் தவிர்க்கும் தன்மையுடையதாகவும் போட்டியிடும் botnet செயல்பாட்டைக் கண்டறியும் திறனுடனும் செய்யும் முயற்சிகளை பரிந்துரைக்கின்றன.
விற்பனை அணுகல்: நிலத்தடி DDoS-க்கான வாடகை செயல்பாடு
டெலிகிராமில் தங்கள் பாட்நெட்டை DDoS சேவையாக வழங்குவதற்குப் பின்னால் உள்ள அச்சுறுத்தல் நடிகர்களை அறிகுறிகள் சுட்டிக்காட்டுகின்றன. அவர்கள் கர்சின்க் ஃபயர்வால், தி ஐ சர்வீசஸ் மற்றும் தி ஐ பாட்நெட் போன்ற மாற்றுப் பெயர்களில் செயல்படுகிறார்கள், பணம் செலுத்தும் வாடிக்கையாளர்களுக்கு தாக்குதல் திறன்களை வழங்க சமரசம் செய்யப்பட்ட ஹோஸ்ட்களைப் பயன்படுத்துகிறார்கள்.
பெரிய படம்: மிராயின் நீடித்த அச்சுறுத்தல்
மிராய் சார்ந்த அக்வாபாட் போன்ற அச்சுறுத்தல்கள் மீண்டும் எழுச்சி பெறுவது, இணையத்துடன் இணைக்கப்பட்ட சாதனங்களுடன் தொடர்புடைய தொடர்ச்சியான அபாயங்களை எடுத்துக்காட்டுகிறது. இந்த சாதனங்களில் பல போதுமான பாதுகாப்பு, காலாவதியான மென்பொருள் அல்லது இயல்புநிலை சான்றுகளால் பாதிக்கப்படுகின்றன, இதனால் அவை சுரண்டலுக்கு எளிதான இலக்காகின்றன.
தாக்குபவர்களிடமிருந்து ஒரு தவறான நியாயப்படுத்தல்
அச்சுறுத்தல் செய்பவர்கள் பெரும்பாலும் தங்கள் பாட்நெட் செயல்பாடுகள் சோதனை அல்லது கல்வி நோக்கங்களுக்காக மட்டுமே என்று கூறுகின்றனர், ஆராய்ச்சியாளர்களையும் சட்ட அமலாக்கத்தையும் தவறாக வழிநடத்த முயற்சிக்கின்றனர். இருப்பினும், மேலும் பகுப்பாய்வு அவர்களின் உண்மையான நோக்கங்களை அடிக்கடி வெளிப்படுத்துகிறது - DDoS சேவைகளை வழங்குதல் அல்லது நிலத்தடி மன்றங்கள் மற்றும் டெலிகிராம் சேனல்களில் அவர்களின் பாட்நெட் செயல்பாடுகள் பற்றி வெளிப்படையாக பெருமை பேசுதல்.
