D-Link设备的十年漏洞被利用传播恶意软件

关键要点

• D-Link设备的家庭网络管理协议界面存在近十年的漏洞，现已被利用传播基于Mirai的FICORA和基于Kaiten的CAPSAICIN恶意网络。
• FICORA能够破坏多种Linux架构，并具备暴力破解和分布式拒绝服务攻击能力，同时利用ChaCha20加密隐蔽恶意活动。
• CAPSAICIN通过硬编码的凭证来确保系统控制，并终止目标设备上的其他僵尸网络进程。
• 这些发现凸显了过时网络硬件带来的安全风险，可能被攻击者用来进行大规模恶意软件攻击和其他网络攻击。

最近，D-Link设备的家庭网络管理协议界面中几乎存在十年的漏洞被（）报道，利用这些漏洞的恶意软件FICORA和CAPSAICIN在十月和十一月间进行了传播。

研究人员来自Fortinet的FortiGuardLabs，发现FICORA恶意网络能够攻击多种Linux架构。它具备暴力破解和分布式拒绝服务攻击的能力，并且可以通过ChaCha20加密来隐藏其恶意活动。

另一方面，CAPSAICIN在十月底时特别活跃，利用硬编码凭证确保对系统的控制，并终止其他僵尸网络在目标设备上的进程，FortiGuardLabs的研究人员表示。

这些发现强调了与过时网络硬件相关的安全风险。攻击者可能会利用这些漏洞来进行大规模的恶意软件入侵和其他网络攻击。

研究人员表示：“确保每个企业定期更新设备内核并进行全面监控至关重要。”