Anna, 10 Iýul 2026

RondoDox atly täze botnet ýüze çykaryldy

30-dan gowrak dürli enjamda 56 sany gowşaklyklardan peýdalanýan “RondoDox” atly täze botnet tapyldy.

Ýaramaz niýetli ulanyjylar sanly wideo ýazgylary (DVR), tor wideo ýazgylaryny (NVR), wideo gözegçilik ulgamlaryny we web serwerlerini öz içine alýan, internete birikdirip bolýan köp sanly enjamlary nyşana alýarlar.

RondoDox botneti tarapyndan ulanylýan gowşaklyklar:

  • Digiever – CVE-2023-52163;
  • Qnap – CVE-2023-47565;
  • LB-LINK – CVE-2023-26801;
  • TRENDnet – CVE-2023-51833;
  • D-Link – CVE-2024-10914;
  • TBK – CVE-2024-3721;
  • Four-Faith – CVE-2024-12856;
  • Netgear – CVE-2024-12847;
  • AVTECH – CVE-2024-7029;
  • TOTOLINK – CVE-2024-1781;
  • Tenda – CVE-2025-7414;
  • TOTOLINK – CVE-2025-1829;
  • Meteobridge – CVE-2025-4008;
  • Edimax – CVE-2025-22905;
  • Linksys – CVE-2025-34037;
  • TOTOLINK – CVE-2025-5504;
  • TP-Link – CVE-2023-1389.

Analitikler RondoDox-yň entek CVE-identifikatorlary berilmedik 18 sany buýruklary girizmek mümkinçiligini berýän gowşaklyklary ulanýandygyny habar berdiler. Bu gowşaklyklar D-Link we NAS enjamlaryna, TVT we LILIN DVR, Fiberhome, ASMAX we Linksys routerlaryna, Brickcom kameralaryna we beýleki kesgitlenmedik enjamlara täsir edýärler.

Gözlegçiler RondoDox hüjümlerinden goranmak üçin iň täze programma üpjünçiliginiň täzelenmelerini gurnamagy we goldaw möhleti gutaran enjamlary öz wagtynda çalyşmagy maslahat berýärler. Mundan başga-da, tory segmentirlemek, ýagny möhüm maglumatlary internete birikdirilen IoT enjamlaryndan we myhman birikmelerinden izolirlemek, şeýle hem deslapky hasaba alyş maglumatlary üýtgetmek we güýçli açar sözleri ulanmak maslahat berilýär.

Çeşme: bleepingcomputer.com

14 Oktýabr 2025

-
39