🦔 Lumenin Black Lotus Labsin tutkijat löysivät noin 14 000 reitittimen botnetin, joista suurin osa on Asus, ja jotka ovat saaneet haittaohjelman nimeltä KadNap. Tartunnan saaneita laitteita käytetään välitysverkkona, jolla liikenteen anonyymi tunnelointi maksullista palvelua nimeltä Doppelganger varten. Suurin osa vaarantuneista reitittimistä on Yhdysvalloissa. Haittaohjelma hyödyntää korjaamattomia haavoittuvuuksia ja käyttää vertaisverkko-suunnittelua, joka perustuu Kademliaan, samaan rakenteeseen, joka tukee Bittorrentia, mikä tekee siitä erittäin kestävän perinteisille poistoille. Oma näkemykseni Tekninen suunnittelu tässä on ymmärtämisen arvoinen. Useimmissa bottiverkoissa on keskitetyt komentopalvelimet, jotka tutkijat voivat tunnistaa ja sulkea. KadNap käyttää hajautettuja hajautustauluja, joten kohdistettavaa ei ole yhtä pistettä. Jokainen tartunnan saanut reititin tallentaa osia verkkokartasta ja voi löytää muita solmuja ilman, että koskaan yhdistyy keskitettyyn palvelimeen. Ainoa tapa lopettaa se kokonaan on katkaista kaikki yhdistetyt laitteet kerralla, mikä ei ole realistista, kun puhutaan 14 000 reitittimestä ihmisten kodeissa. Tartunta jatkuu uudelleenkäynnistysten ajan, koska haittaohjelma tallentaa shell-skriptin, joka toimii käynnistyksen yhteydessä. Yksinkertainen uudelleenkäynnistys ei korjaa sitä. Sinun täytyy palauttaa reititin tehdasasetuksille, päivittää laiteohjelmisto, vaihtaa ylläpitäjän salasana ja poistaa etäkäyttö käytöstä. Useimmat eivät tee mitään näistä, koska useimmat eivät tiedä, että heidän reitittimensä on vaarantunut. Black Lotus kertoo, että tartunnan saaneiden laitteiden määrä on kasvanut 10 000:sta 14 000:een elokuusta lähtien, joten mitä tahansa tapahtuukin, se ei hidastu. Hedgie🤗