นักวิจัยของ Netlab ภายใต้ Qihoo 360 ได้ตรวจพบบอทเน็ตชื่อ Moobot ที่แพร่ตัวเองฝังบนเราท์เตอร์ไฟเบอร์เพื่อเตรียมโจมตีแบบรันโค้ดจากระยะไกล โดยอาศัยช่องโหว่แบบ Zero-day ที่รวมแล้วมีผู้ผลิตกว่า 9 รายที่มีช่องโหว่แบบเดียวกัน
คาดว่าเป็นเพราะผู้จำหน่ายส่วนใหญ่ต่างจ้างผลิตแบบ OEM จากผู้ผลิตรายเดียวกัน นักวิจัยพบแนวโน้มการโจมตีผ่านช่องโหว่ Zero-day บนอุปกรณ์ IoT เพื่อแพร่กระจายบอทเน็ตจำนวนมากขึ้นเรื่อยๆ ในช่วง 30 วันที่ผ่านมา
LILIN DVR เป็นหนึ่งในอุปกรณ์ที่มีบอทเน็ตอาศัยใช้ประโยชน์หลายตัวไม่ว่าจะเป็น Chalubo, FBot, และ Moobot จนกระทั่งเมื่อวันที่ 13 กุมภาพันธ์ที่ผ่านมานั้น ทางผู้จำหน่ายได้อุดช่องโหว่พร้อมปล่อยเฟิร์มแวร์เวอร์ชั่นล่าสุด 2.0b60_20200207
ทางด้านเราท์เตอร์ระดับองค์กรและสวิตช์ของ DrayTek Vigor ก็ได้รับผลกระทบจากช่องโหว่ Zero-day ซึ่งเมื่อวันที่ 10 กุมภาพันธ์ที่ผ่านมาก็ได้ออกเฟิร์มแวร์เวอร์ชั่นล่าสุด 1.5.1 มาอุดช่องโหว่เช่นกัน แต่วันที่ 28 กุมภาพันธ์ นักวิจัยก็พบบอทเน็ต Moobot ใช้ช่องโหว่ใหม่นี้เจาะเราท์เตอร์ไฟเบอร์ที่รวมถึง Netlink GPON ได้
ที่มา : GBHackers