목록eol (1)

Hugh_휴 님의 블로그

뉴스28. 미라이 변종, 디링크 공유기 대규모 공격...패치 없는 취약점 악용 시작

기사 요약:최근 공식 보안 지원이 종료된(EoL) 가정 및 소규모 사무실용 공유기들이 해커들의 주요 타깃이 되어, 미라이(Mirai) 기반의 신종 악성코드인 '턱스노킬(tuxnokill)'에 감염되는 사례가 포착되었다.디링크(D-Link) DIR-823X 공유기의 웹 관리자 페이지 경로에서, 조작된 POST 요청만으로 임의의 명령을 실행할 수 있는 명령어 주입 취약점(CVE-2025-29635)이 글로벌 허니팟을 통해 실제 공격에 악용되기 시작했다.공격자는 이 취약점을 통해 원격에서 공유기 내부로 접근한 뒤, 쉘 스크립트를 다운로드하고 실행한다. 이 스크립트는 다양한 CPU 아키텍처 환경에서 동작하도록 설계된 미라이 변종 악성코드인 '턱스노킬(tuxnokill)'을 시스템에 설치하며, 감염된 공유기는 즉..
뉴스 클리핑 2026. 4. 24. 09:00
이전 Prev 1 Next 다음