速查,新僵尸网络BotenaGo针对数百万台设备企业安全人员应高度重视。到目前为止,安全研究人员已经发现BotenaGo在各种路由器、调制解调器和NAS设备上捕获了33个漏洞,这就是它能够如此迅速传播的原因。以下是部分易受攻击的设备,AT&T安全研究人员建议企业和用户立即更新:2017-6077、CVE-2016-6277、CVE-2017-6334:Netgear设备CVE-2019-19824:RealtekSDK-based路由器CVE-2017-18368、CVE-2020-9054:合勤路由器和NAS设备CVE-2020-10987:腾达产品CVE-2014-2321:中兴调制解调器CVE-2020-8958:广州1GEONUAT&T安全研究人员对僵尸网络进行研究分析并表示其目标是那些存在漏洞的设备。百万。之所以这样说,是因为当安全人员搜索关键词“Boa”时,发现这个已停用的嵌入式应用开源Web服务器仍在Shodan上被近200万台设备使用。毫无疑问,这些设备很容易受到BotenaGo攻击。Shodan搜索在Boa上返回200万条结果另一个值得注意的案例是CVE-2020-10173漏洞,该漏洞已经被发现,是ComtrendVR-3033网关设备中的一个命令注入漏洞,但仍有25万个路由器在使用。恶意软件会实时关注这两个端口(31412和19412)并向其发送IP地址,一旦收到IP地址,BotenaGo就会利用IP地址上的漏洞获取访问权限。在对BotenaGo使用Golang语言的研究中,安全人员发现BotenaGo的编程语言是非常流行的Golang(Go),这将大大增强BotenaGo的隐蔽性。以BotenaGo为例,在VirusTotal上的62款杀毒软件扫描工具中,只有6款将样本标记为恶意,部分识别为Mirai,其余未识别。这样做的原因是使用了Golang语言。事实上,Golang已经逐渐成为目前主流的编程语言,是腾讯使用的第二大编程语言,并且还在不断上升;字节跳动直接基于Golang语言,其55%以上的产品和服务都是使用Golang语言进行编程。Golang语言起源于谷歌内部项目,由三位知名资深开发人员创建:RobertGrismo是谷歌V8引擎的负责人;罗伯特·帕克和肯·汤普森共同开发了Unix环境,并共同创立了Limbo编程语言。如今,Golang语言有超越Python的趋势??。不仅越来越多的程序员在使用它,甚至很多黑灰产品也开始用它来编程。但对于安全厂商和人员来说,这是一个新的挑战:针对这些新型的恶意软件和僵尸网络,是否及时更新迭代安全产品,或者开发针对性的安全产品,进一步加强安全能力。参考来源:https://www.bleepingcomputer.com/news/security/botenago-botnet-targets-millions-of-iot-devices-with-33-exploits/
