ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全安全新闻 → Satori僵尸网络激增 8000端口被恶意大规模扫描

Satori僵尸网络激增 8000端口被恶意大规模扫描

时间:2018-06-19 00:00:00人气:作者:本站作者我要评论

Satori僵尸网络的作者在6月8日发布XionMai网络服务器软件包后, 已经集成了概念证明(PoC)代码。

Satori僵尸网络中最近包含的代码利用XionMai uc-httpd 1.0.0中的缓冲区溢出漏洞,追踪为CVE-2018-10088。远程攻击者可以利用漏洞通过端口80或8000发送格式错误的包来执行任意代码。

“两天前,在2018-06-14,我们注意到一个更新的Satori僵尸网络开始执行网络范围扫描,寻找 uc - httpd 1.0.0设备。” 奇虎360 Netlab发布的报告。

“最有可能的是XiongMai uc - httpd 1.0.0(CVE-2018-10088)的漏洞。扫描活动导致端口80和8000上的流量扫描激增。“

Satori僵尸网络激增 8000端口被恶意大规模扫描

轻量级Web服务器软件包XionMai通常包含在来自中国供应商的许多物联网设备的固件中。

奇虎360 Netlab 和 SANS ISC使用蜜罐收集的数据 证实,Satori的作者还包括第二次漏洞攻击,它允许机器人以D-Link DSL-2750B设备为目标。

专家们在6月15日观察到端口8000扫描下降,攻击者开始利用针对通过端口80和8080利用的D-Link DSL-2750B路由器的PoC代码。

专家们开始看到上述港口的扫描激增,而不是与XionMai相关的港口8000。

安全专家收集的数据显示了Satori僵尸网络的演变,其作者继续包含新的攻击手段,使僵尸网络能够抵御执法和安全公司的破坏。

相关文章

猜你喜欢

  • 深入解析浅谈《快3单双准确率方法》成功方案

    2022-09-28 /

  • 全网首发《快3单双大小必中方法技巧》思路汇总

    2022-09-28 /

  • 资深攻略《快3大小必中技巧》上岸方法

    2022-09-28 /

  • 【最准确的玩法】《回血上岸计划导师QQ》操作系列

    2022-09-28 /

  • 经验教程《导师一分快三计划》最新窍门

    2022-09-28 /

  • 高手教你《大小单双最安全的打法》三期必中

    2022-09-28 /

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

本类推荐

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 琼ICP备2021004244号-1| 琼ICP备2021004244号-1

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网