🦔 Các nhà nghiên cứu tại Black Lotus Labs của Lumen đã phát hiện ra một botnet gồm khoảng 14.000 bộ định tuyến, chủ yếu là Asus, đã bị nhiễm phần mềm độc hại có tên KadNap. Các thiết bị bị nhiễm này đang được sử dụng như một mạng proxy để ẩn danh truyền tải lưu lượng cho một dịch vụ tính phí có tên Doppelganger. Hầu hết các bộ định tuyến bị xâm phạm đều ở Mỹ. Phần mềm độc hại này khai thác các lỗ hổng chưa được vá và sử dụng thiết kế peer-to-peer dựa trên Kademlia, cùng cấu trúc mà BitTorrent sử dụng, điều này khiến nó rất khó bị dỡ bỏ theo cách truyền thống. Ý kiến của tôi Thiết kế kỹ thuật ở đây rất đáng để hiểu. Hầu hết các botnet có các máy chủ điều khiển tập trung mà các nhà nghiên cứu có thể xác định và ngăn chặn. KadNap sử dụng bảng băm phân tán thay vào đó, vì vậy không có điểm nào để nhắm đến. Mỗi bộ định tuyến bị nhiễm lưu trữ các phần của bản đồ mạng và có thể tìm các nút khác mà không bao giờ kết nối với một máy chủ trung tâm. Cách duy nhất để tiêu diệt hoàn toàn nó là cắt đứt mọi thiết bị kết nối cùng một lúc, điều này là không thực tế khi bạn đang nói về 14.000 bộ định tuyến trong các ngôi nhà của mọi người. Sự nhiễm bệnh vẫn tồn tại qua các lần khởi động lại vì phần mềm độc hại lưu trữ một tập lệnh shell chạy khi khởi động. Một lần khởi động lại đơn giản sẽ không khắc phục được nó. Bạn phải đặt lại bộ định tuyến về cài đặt gốc, cập nhật firmware, thay đổi mật khẩu quản trị và vô hiệu hóa truy cập từ xa. Hầu hết mọi người sẽ không làm bất kỳ điều gì trong số đó vì hầu hết mọi người không biết bộ định tuyến của họ đã bị xâm phạm. Black Lotus cho biết số lượng thiết bị bị nhiễm đã tăng từ 10.000 lên 14.000 kể từ tháng 8, vì vậy bất cứ điều gì đang xảy ra, nó không có dấu hiệu chậm lại. Hedgie🤗