RondoDox Botnet iskorištava ranjivosti u TBK DVRs i Four-Faith Routers za pokretanje DDoS napada: IT sigurnost upozorava na iskorištavanje ranjivosti mrežnih uređaja za DDoS napade.

Istraživači sa sjevera upozoravaju na novu prijetnju u sajber svijetu, botnet poznat kao RondoDox, koji koristi ranjivosti u uređajima TBK DVR i ruterima marke Four-Faith. Ove kritične slabosti omogućavaju botnetu da pokreće masivne distribuirane napade uskraćivanjem usluge (DDoS), što može dovesti do paralize mrežnih usluga i sistema.

Informacija o ovoj prijetnji objavljena je na platformi X, gdje je tim za sajber sigurnost naglasio ozbiljnost situacije. Upozorenje se odnosi na sve korisnike pogođenih uređaja, a posebno se naglašava potencijalna šteta koju bi ovakvi napadi mogli nanijeti. Botnet RondoDox, kao što i sam naziv sugeriše, koristi sofisticirane metode kako bi inficirao uređaje i iskoristio njihove ranjivosti.

Metodologija napada je relativno jednostavna, a ipak efikasna. Prevaranti koriste kombinaciju socijalnog inženjeringa i iskorištavanja postojećih slabosti u sigurnosti uređaja. Oni ciljaju korisnike koji možda nisu svjesni potencijalnih opasnosti ili ne ažuriraju svoju opremu redovno. Žrtve se često mame na otvaranje zlonamjernih linkova ili preuzimanje datoteka koje sadrže malver. Nakon što je uređaj kompromitovan, on postaje dio RondoDox mreže, spreman za upotrebu u DDoS napadima bez znanja vlasnika.

Iako konkretni detalji o uspješnom napadu na određeni sistem od strane RondoDox botneta još uvijek nisu javno dostupni, upozorenje je upućeno kao preventivna mjera. Istraživači ističu da je ovakav tip napada na uređaje poput DVR-ova i rutera, koji su često povezani na internet sa slabijim sigurnosnim postavkama, vrlo opasan. Ovi uređaji mogu postati “zombiji” koji koordinisanim putem šalju ogromnu količinu saobraćaja ka ciljanom serveru, čime ga preopterećuju i onemogućavaju njegovu normalnu funkciju.

Koristeći javno dostupne informacije i otkrivene ranjivosti, napadači mogu stvoriti opsežnu mrežu inficiranih uređaja. Ova mreža se potom koristi za distribuciju DDoS napada, koji mogu imati ozbiljne finansijske i operativne posljedice za organizacije i pojedince. Stoga, od ključne je važnosti da korisnici redovno ažuriraju firmver svojih usmjerivača i DVR uređaja, te da primjenjuju jake sigurnosne prakse kako bi se zaštitili od ovakvih i sličnih prijetnji.