Обнаружен новый ботнет RondoDox
Обнаружен новый ботнет RondoDox, который эксплуатирует 56 уязвимостей в более чем 30 различных устройствах.
Злоумышленники нацелены на широкий спектр устройств, доступных через интернет: цифровые видеорегистраторы (DVR), сетевые видеорегистраторы (NVR), системы видеонаблюдения и веб-серверы.
Ниже перечислены уязвимости, которые используются ботнетом RondoDox:
Аналитики сообщают, что RondoDox эксплуатирует 18 уязвимостей, связанных с внедрением команд, которым пока не присвоены идентификаторы CVE. Эти уязвимости затрагивают устройства D-Link и NAS, видеорегистраторы TVT и LILIN, роутеры Fiberhome, ASMAX и Linksys, камеры Brickcom и другие неуказанные устройства.
Чтобы защититься от атак RondoDox, исследователи рекомендуют устанавливать последние доступные обновления прошивки, а также своевременно менять оборудование с истекшим сроком поддержки. Кроме того, рекомендуется сегментировать сеть, изолируя критичные данные от IoT-устройств с доступом в интернет и гостевых подключений, а также изменить дефолтные учетные данные и использовать надежные пароли.
Источник: bleepingcomputer.com
14 октября 2025