Выявлен ботнет, атакующий уязвимые устройства хранения данных Zyxel

Признаки активных атак на уязвимые устройства хранения данных (NAS) производства Zyxel выявили специалисты по кибербезопасности компании Shadowserver Foundation, 24 июня сообщает интернет-издание о технологиях The Register.

В марте 2024 года в сетевых устройствах хранения данных Zyxel было выявлено три критические уязвимости с кодами CVE-2024-29972, CVE-2024-29973 и CVE-2024-29974. Информация об уязвимостях была передана разработчику.

По прошествии определенного времени после выпуска исправляющих проблему обновления программного обеспечения (ПО) устройств Zyxel опубликовала информацию о проблемах. Данные об уязвимостях опубликованы 4 июня.

Специалисты обнаружили признаки активной эксплуатации одной из уязвимостей — CVE-2024-29973. Эта уязвимость позволяет злоумышленнику отправить специально подготовленный HTTP-запрос и выполнить команду на уровне операционной системы устройства.

По всей видимости, многие владельцы NAS Zyxel проигнорировали рекомендацию провести обновление встроенного ПО. Выявленная сеть автономно управляемых устройств (ботнет) на основе известного Mirai атакует NAS со старыми уязвимыми версиями ПО.

Специалисты пока не выявили, как именно захваченные ботнетом уязвимые устройства будут использоваться в дальнейшем. Устройства Zyxel относятся к потребительскому классу, и данные не представляют серьезного интереса для злоумышленников. Предполагается, что сетевые хранилища могут в дальнейшем быть использованы для распределенных атак типа отказ в обслуживании (DDoS).