Nova obsežna kampanja zlonamerne programske opreme, ki temelji na razvpitem Mirai botnetu, aktivno napada D-Link usmerjevalnike z izkoriščanjem kritične varnostne ranljivosti. Varnostni raziskovalci so odkrili, da napadalci množično skenirajo internet za iskanje ranljivih naprav DIR-823X serije.
V središču napada je ranljivost CVE-2025-29635, klasificirana kot resna varnostna pomanjkljivost za izvajanje poljubnih ukazov (command injection). Gre za kritično ranljivost oddaljene izvedbe kode (RCE), ki napadalcem omogoča prevzem celotnega nadzora nad prizadeto napravo brez potrebe po avtentikaciji.
Posebej skrb vzbujajoč je dejstvo, da prizadete naprave D-Link DIR-823X niso več podprte s strani proizvajalca in so dosegljive konec življenjskega cikla (End-of-Life). To pomeni, da za te usmerjevalnike ne bodo več izdane varnostne posodobitve ali popravki, kar jih dela trajno ranljive za tovrstne napade.
Mirai botnet je razvpita zlonamerna programska oprema, ki je prvič pritegnila pozornost leta 2016, ko je bila uporabljena za enega največjih DDoS napadov v zgodovini interneta. Nova različica ohranja značilnosti izvirnika – po okužbi naprave postanejo del distribuirane mreže, ki se lahko uporabi za obsežne napade s preobremenitvijo storitev.
Varnostni strokovnjaki ugotavljajo, da kampanja poteka z visoko intenzivnostjo, napadalci pa sistematično skenirajo javni naslovni prostor IPv4 za identifikacijo ranljivih naprav. Po uspešnem izkoriščanju ranljivosti naprava prenese in izvede zlonamerno kodo, ki jo priključi v botnet infrastrukturo.
Organizacijam in posameznikom, ki še vedno uporabljajo D-Link DIR-823X usmerjevalnike, strokovnjaki nujno priporočajo takojšnjo zamenjavo naprav z novejšimi modeli, ki prejemajo redne varnostne posodobitve. Kot začasni ukrep je priporočljivo onemogočiti oddaljeni dostop do upravnega vmesnika in izolirati napravo za notranjo uporabo z dodatnimi varnostnimi ukrepi na omrežnem nivoju.
Vir: https://www.bleepingcomputer.com/news/security/new-mirai-campaign-exploits-rce-flaw-in-eol-d-link-routers/
Originalna objava: 2026-04-22
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.