14,000 ASUS राउटर काढणे-प्रतिरोधक KadNap मालवेअरने संक्रमित

सुरक्षा संशोधकांनी एक मास इन्फेक्शन ओळखले आहे ज्याने सुमारे 14,000 राउटरशी तडजोड केली आहे, बहुतेक ASUS द्वारे निर्मित. धोक्यासाठी जबाबदार असलेला मालवेअर KadNap आहे, जो काढण्याच्या प्रक्रियेला उच्च प्रतिकारासाठी ओळखला जातो. ही भेद्यता डिव्हाइसेसना सक्रिय बॉटनेटच्या भागामध्ये रूपांतरित करते, ज्यामुळे दुर्भावनापूर्ण क्रियाकलापांसाठी उपकरणांना दूरस्थपणे नियंत्रित केले जाऊ शकते. संशयास्पद नेटवर्क रहदारीच्या अलीकडील निरीक्षणादरम्यान हा शोध लागला.

समस्या मुख्यत्वे घर आणि लहान व्यवसाय राउटर मॉडेल प्रभावित करते. तज्ञांनी नोंदवले आहे की KadNap स्वतःला सतत स्थापित करण्यासाठी ज्ञात त्रुटी किंवा अयोग्य कॉन्फिगरेशनचे शोषण करते. एकदा संक्रमित झाल्यानंतर, डिव्हाइस सरासरी वापरकर्त्यासाठी कार्यरत राहते, परंतु पार्श्वभूमीत लपविलेल्या आदेशांची अंमलबजावणी करते. पारंपारिक साफसफाईचे उपाय, जसे की फॅक्टरी रीसेट, अनेकदा दुर्भावनायुक्त कोड पूर्णपणे काढून टाकण्यात अपयशी ठरतात.

मास इन्फेक्शन तपशील

तडजोड केलेल्या उपकरणांची अचूक रक्कम अंदाजे 14 हजार युनिट्सपर्यंत पोहोचते. बहुतेक ASUS उत्पादन लाइनशी संबंधित आहेत, जे या ब्रँडवर मालवेअरचे विशिष्ट फोकस दर्शविते. संशोधकांनी विसंगत रहदारी विश्लेषणाद्वारे बोटनेटच्या वर्तनाचे परीक्षण केले. या प्रकारचा संसर्ग सामान्यतः खुल्या बंदरांच्या किंवा कमकुवत क्रेडेन्शियल्सच्या शोषणाद्वारे होतो.

KadNap प्रगत जगण्याची क्षमता प्रदर्शित करते. यापूर्वी अशाच मोहिमांमध्ये मालवेअरचे वेगवेगळे प्रकार आढळून आले आहेत. चिकाटी उद्भवते कारण कोड राउटरच्या फर्मवेअरमध्ये खोलवर समाकलित होतो. अद्ययावत किंवा पुनर्संचयित करण्याचे प्रयत्न नेहमीच समस्येचे कायमचे निराकरण करत नाहीत.

KadNap ची तांत्रिक वैशिष्ट्ये

मालवेअर शोधण्यात आणि काढून टाकण्यात अडचण आहे. हे अंतिम वापरकर्त्यासाठी राउटरच्या कार्यप्रदर्शनात लक्षणीय बदल न करता शांतपणे कार्य करते. संशोधकांनी ओळखले की KadNap सेवेच्या हल्ल्यांच्या वितरित नकार किंवा इतर बेकायदेशीर कृतींमध्ये भाग घेण्यासाठी कमांड पाठवण्याची परवानगी देते. सुरुवातीच्या हस्तक्षेपानंतरही तयार झालेले बॉटनेट सक्रिय राहते.

तज्ञ ASUS राउटर त्वरित तपासण्याची शिफारस करतात. अधिकृत फर्मवेअर अपडेट्स जेव्हाही उपलब्ध असतील तेव्हा लागू केले जावे. सुरक्षा सेटिंग्ज, जसे की डीफॉल्ट पासवर्ड बदलणे आणि अनावश्यक वैशिष्ट्ये अक्षम करणे, जोखीम कमी करण्यात मदत करतात. नेटवर्क रहदारीचे सतत निरीक्षण केल्याने विसंगती लवकर ओळखण्यास मदत होते.

शमन उपाय सुचवले

प्रभावित वापरकर्त्यांनी विशिष्ट प्रतिबंधात्मक प्रक्रियांचा अवलंब करणे आवश्यक आहे. नेटवर्कमधून डिव्हाइस वेगळे करणे शिफारस केलेली पहिली पायरी दर्शवते. त्यानंतर, निर्मात्याच्या वेबसाइटवरून थेट अपडेट केलेले फर्मवेअर लागू केल्याने शोषण झालेल्या भेद्यता दूर होतात. विशेष सुरक्षा स्कॅनिंग साधने अवशिष्ट शोधण्यात मदत करू शकतात.

Leia Tambem

संशोधनातून असे दिसून आले आहे की पालकांना त्यांची मुले कृत्रिम बुद्धिमत्ता कशी वापरतात याबद्दल माहिती नसते

Zach Cregger चे नवीन Resident Evil गेमकडे दुर्लक्ष करते आणि नवीन पात्रांसह अभूतपूर्व कथेवर लक्ष केंद्रित करते

अफवा सुचविते की निन्टेन्डो स्विच 2 ची विशेष आवृत्ती ओकारिना ऑफ टाइमच्या रीमेकसह तयार करत आहे

सायबर सुरक्षा समुदाय या प्रकरणाचे बारकाईने पालन करत आहे. अहवाल सूचित करतात की KadNap botnet मर्यादित विस्तारातून जात आहे. उत्पादक आणि संशोधक यांच्यातील सहयोग प्रभावी प्रतिसादांना गती देते. नेटवर्क उपकरणांची नियमित देखभाल केल्याने मोठ्या प्रमाणात संक्रमण होण्यास प्रतिबंध होतो.

बॉटनेटशी संबंधित जोखीम

तडजोड केलेली उपकरणे मालकाच्या माहितीशिवाय दुर्भावनापूर्ण क्रियाकलापांमध्ये भाग घेतात. समन्वित हल्ले इंटरनेटवरील विशिष्ट लक्ष्यांवर मात करू शकतात. संक्रमित राउटरचा वापर गुन्हेगारी मोहिमेचा विस्तार करतो. प्रतिबंध वापरकर्त्यांमधील सातत्यपूर्ण सुरक्षा सवयींवर अवलंबून आहे.

संसर्ग IoT आणि नेटवर्क उपकरणांवरील संरक्षणाचे महत्त्व अधोरेखित करतो. ASUS सारखे उत्पादक समान धोक्यांसाठी वेळोवेळी चेतावणी देतात. जेव्हा वैशिष्ट्य उपलब्ध असेल तेव्हा वापरकर्त्यांनी स्वयंचलित अद्यतनांना प्राधान्य दिले पाहिजे. सतत दक्ष राहिल्याने या प्रकारच्या सततच्या धोक्याचा धोका कमी होतो.

तत्सम धमक्यांचा संदर्भ

मागील प्रकरणांमध्ये भिन्न ब्रँडच्या राउटरवर परिणाम करणारे समान वैशिष्ट्यांसह मालवेअर दर्शविले आहे. KadNap च्या चिकाटीने ही सध्याची मोहीम वेगळी केली आहे. विश्लेषणातून असे दिसून येते की ज्ञात संरक्षणास बायपास करण्यासाठी दुर्भावनायुक्त कोड त्वरीत विकसित होतो. तांत्रिक अहवालात संसर्ग आणि प्रसाराची यंत्रणा तपशीलवार आहे.

हा शोध होम नेटवर्क सुरक्षेमध्ये गुंतवणुकीची गरज अधिक मजबूत करतो. कनेक्ट केलेले उपकरणे हल्लेखोरांसाठी वारंवार प्रवेश बिंदू दर्शवतात. सक्रिय उपाय वैयक्तिक वापरकर्ता आणि मोठ्या इंटरनेट पायाभूत सुविधांचे संरक्षण करतात.