Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) προειδοποίησε σήμερα για ένα κρίσιμο ελάττωμα απομακρυσμένης εκτέλεσης κώδικα (RCE) στον πίνακα διαχείρισης Ruckus Wireless που αξιοποιείται ενεργά από ένα botnet DDoS που ανακαλύφθηκε πρόσφατα.
Ενώ το σφάλμα ασφαλείας (CVE-2023-25717) αντιμετωπίστηκε στις αρχές Φεβρουαρίου, πολλοί ιδιοκτήτες είναι απίθανο να έχουν επιδιορθώσει ακόμη τα σημεία πρόσβασης Wi-Fi τους. Επιπλέον, δεν υπάρχει διαθέσιμη ενημέρωση κώδικα για όσους κατέχουν μοντέλα στο τέλος του κύκλου ζωής τους που επηρεάζονται από αυτό το ζήτημα.
Οι επιτιθέμενοι κάνουν κατάχρηση του σφάλματος για να μολύνουν ευάλωτα σημεία πρόσβασης Wi-Fi με κακόβουλο λογισμικό AndoryuBot (εντοπίστηκε για πρώτη φορά τον Φεβρουάριο του 2023) μέσω μη επαληθευμένων αιτημάτων HTTP GET.
Μόλις παραβιαστούν, οι συσκευές προστίθενται σε ένα botnet που έχει σχεδιαστεί για την εκτόξευση επιθέσεων Distributed Denial-of-Service (DDoS).
Το κακόβουλο λογισμικό υποστηρίζει 12 λειτουργίες επίθεσης DDoS: tcp-raw, tcp-socket, tcp-cnc, tcp-handshake, udp-plain, udp-game, udp-ovh, udp-raw, udp-vse, udp-dstat, udp- παράκαμψη και icmp-echo.
Οι εγκληματίες του κυβερνοχώρου που επιδιώκουν να εξαπολύσουν επιθέσεις DDoS (Distributed Denial of Service) μπορούν τώρα να νοικιάσουν τη δύναμη πυρός του botnet AndoryuBot, καθώς οι χειριστές του προσφέρουν τις υπηρεσίες τους σε άλλους.
Οι πληρωμές για αυτήν την υπηρεσία γίνονται δεκτές μέσω της υπηρεσίας κινητών πληρωμών CashApp ή σε διάφορα κρυπτονομίσματα, συμπεριλαμβανομένων των XMR, BTC, ETH και USDT.