D-Link 路由器和调制解调器漏洞正被大规模利用

安全研究人员报告,恶意攻击者正在大规模利用D-Link路由器和调制解调器的一个已知漏洞,创建Satori物联网僵尸网络。Satori将公开的MiraiIoT僵尸网络源代码作为基础,然后不断更新加入更多漏洞利用代码。它已经从Mirai的变种演化成一个规模庞大的新僵尸网络。过去几天,Satori开始大规模利用D-LinkDSL-2750B设备的一个高危漏洞,该远程代码执行漏洞已有两年历史,漏洞利用代码上个月公开。漏洞是在2016年披露的,但D-Link没有释出修复补丁,DSL-2750B型号的最新固件还是在2015年发布的。

评论