Nova Kritična Ranjivost na Starim Cisco Usmjerivačima Stvara Globalnu Botnet
Svijet kibernetske sigurnosti suočava se s novom ozbiljnom prijetnjom koja se odnosi na starije Cisco usmjerivače. Prema upozorenju stručnjaka, istraživači kibernetske sigurnosti iz Sekoia otkrili su kako se ranjivost, poznata kao CVE-2023-20118, koristi za izgradnju opasnog i globalnog botneta. Ovaj članak istražuje sve aspekte ove prijetnje, uključujući kako funkcionira ranjivost i što to znači za korisnike.
O Čemu se Radi?
Ranjivost CVE-2023-20118 pogađa Cisco usmjerivače iz serije Small Business, uključujući modele RV016, RV042, RV042G, RV082, RV320 i RV325. Ova greška, koja se nalazi u web-kontrolnom sučelju, omogućava udaljenom napadaču da izvrši proizvoljne naredbe na zahvaćenom uređaju zbog nepravilne provjere korisničkog unosa unutar dolaznih HTTP paketa. Nažalost, prema izvještajima WNE Securityja, Cisco neće ispraviti ovu ranjivost, budući da su pogođeni uređaji već izvan svog životnog ciklusa.
Kako Napadači Iskorištavaju Ovu Ranjivost?
- Napadačka skupina poznata kao ViciousTrap koristi ovu ranjivost za izvršavanje skripte pod nazivom NetGhost.
- NetGhost preusmjerava dolazni promet sa specifičnih portova zaraženog usmjerivača na infrastrukturu koju kontrolira napadač, omogućujući im nadzor mrežnog prometa.
- Tijekom istraživanja, otkriveno je gotovo 5,300 uređaja u 84 zemlje koji su asimilirani u ovaj botnet, pri čemu je najviše žrtava u Makau (850).
Povijest i Sadašnjost Ranjivosti
Sekoia nije prvi put upozorila na ranjivost CVE-2023-20118. Prvo je otkrivanje pokazalo da je oko 2,000 uređaja bilo pogođeno. Sve eksploatacijske pokušaje ViciousTrapa istraživači su pratili do jedne IP adrese, a napadi su započeli u ožujku 2025. Također se navodi da su napadači preuredili neotkrivenu web shell koja je ranije korištena u PolarEdge napadima, dodajući složenost ovom slučaju.
Podrijetlo Napadača
Iako je teško potvrditi identitet napadača, Sekoia vjeruje da su oni kineskog podrijetla. Ova informacija sugerira da bi napadi mogli biti dio šire strategije ili operacije koja se povremeno ponavlja u svijetu kibernetske sigurnosti.
Zaključak
Ova nova ranjivost predstavlja ozbiljnu prijetnju za korisnike starih Cisco usmjerivača. S obzirom na to da Cisco nije u mogućnosti ispraviti problem, korisnici bi trebali biti posebno oprezni i razmotriti nadogradnju svojih uređaja kako bi se zaštitili od potencijalnih napada. Kibernetska sigurnost nije nešto čemu bismo trebali pristupati olako, a svaka ranjivost može biti prilika za napadače da steknu kontrolu nad našim mrežama.
