Nguyên nhân tồn tại lỗ hổng CVE-2024-3273 là do backdoor được thiết lập thông qua một tài khoản cố định sẵn (tên người dùng “messagebus” với mật khẩu trống) và lỗi command injection qua tham số “system”.
Tin tặc đã khai thác lỗ hổng bằng cách sử dụng phần mềm độc hại Mirai tạo thành một mạng botnet, từ đó cho phép thực hiện các cuộc tấn công diện rộng.
Các biến thể Mirai thường được tạo ra để thêm các thiết bị bị nhiễm vào mạng botnet được sử dụng trong các cuộc tấn công DDoS quy mô lớn.
Các model NAS D-Link bị ảnh hưởng bao gồm DNS-340L, DNS-320L, DNS-327L và DNS-325. Vì vậy, hãng khuyến cáo người dùng tạm ngừng sử dụng thiết bị này và thay thế bằng các phương án khác để đảm bảo an toàn cho hệ thống.
Đăng ký liền tay Nhận Ngay Bài Mới
Subscribe ngay
Cám ơn bạn đã đăng ký !
Lỗi đăng ký !
Add Comment