資安專家發現一個新的僵屍網路惡意軟體 BotenaGo，利用 33 個已知的老舊資安漏洞，鎖定數百萬台 IoT 設備發動攻擊。

大型電信業者 AT&T 旗下的資安專家，近日發現一個新的僵屍網路惡意軟體 BotenaGo，利用 33 個已知但並未全面獲得修補的老舊資安漏洞，鎖定數百萬台 IoT 設備發動攻擊。

資安專家指出，BotenaGo 主要鎖定的對象，包括各種網路路由器、數據機（Modem）、網路儲存裝置（Network Attached Storage，NAS）等，其中有一些裝置是由台灣廠商生產製造。

BotenaGo 主要利用的漏洞編號，和存有這些漏洞的裝置分別如下：

• CVE-2015-2051、CVE-2020-9377、CVE-2016-11021： D-Link 路由器；
• CVE-2016-1555、CVE-2017-6077、CVE-2016-6277、CVE-2017-6334： Netgear 裝置；
• CVE-2019-19824：採用 Realtek SDK 的各廠牌路由器
• CVE-2017-18368、CVE-2020-9054： Zyxel 路由器與 NAS 裝置；
• CVE-2020-10987： Tenda 產品；
• CVE-2014-2321: ZTE 數據機；
• CVE-2020-8958: Guangzhou 1GE 光纖網路終端單元。

資安專家指出，這些漏洞大多屬於相當老舊的漏洞，但已經售出的各式 IoT 裝置，比軟體系統更不容易獲得大規模資安更新，因此市面上仍有大量未曾更新的裝置，成為這類駭侵攻擊的目標。

• 參考連結

AT&T Alien Labs finds new Golang malware (BotenaGo) targeting millions of routers and IoT devices with more than 30 exploits

https://cybersecurity.att.com/blogs/labs-research/att-alien-labs-finds-new-golang-malwarebotenago-targeting-millions-of-routers-and-iot-devices-with-more-than-30-exploits

BotenaGo botnet targets millions of IoT devices with 33 exploits

https://www.bleepingcomputer.com/news/security/botenago-botnet-targets-millions-of-iot-devices-with-33-exploits/