Nytt virus använder sedan tidigare okänd sårbarhet

En ny variant av viruset Mirai som kallas Mukashi har upptäckts av IT-säkerhetsleverantören Palo Alto Networks.

Nytt virus använder sedan tidigare okänd sårbarhet 1Viruset utnyttjar en sårbarhet som upptäcktes för bara några veckor sedan och som nu redan börjat användas av hackare. Många av Zyxels NAS-produkter är sårbara för angreppen och behöver därför skyddas med hjälp av en ny säkerhetsuppdatering.

Den nya sårbarheten, kallad CVE-2020-9054, har bedömts vara särskilt farlig eftersom den är ovanligt enkel att utnyttja. Det är därför heller inte oväntat att olika hackargrupper använder sårbarheten, och Palo Alto Networks menar att vi sannolikt kommer se fler virus framöver som utnyttjar samma metod.

Mukashi är ett virus som särskilt riktar in sig på att infektera NAS-lagringsenheter från Zyxel. Viruset tar sig in genom att prova olika kombinationer av fabriksinställda inloggningsuppgifter. När viruset väl lyckats med intrånget informerar det en server om detta. De som står bakom intrånget kan därefter ta kontroll över NAS-produkterna och till exempel utnyttja dem vid en överbelastningsattack.

Från första början upptäcktes sårbarheten när den var till salu som en sedan tidigare okänd sårbarhet. Då var den alltså okänd för såväl Zyxel som för säkerhetsleverantörer. Det första intrångsförsöket upptäcktes därefter den 12 mars i år. Palo Alto Networks brandvägg stoppade detta försök och har därefter kunnat följa hur angreppen fortsatt.

Många, och eventuellt samtliga, av Zyxels NAS-produkter som har firmware upp till version 5.21 är sårbara. Zyxel har agerat och tagit fram säkerhetsuppdateringar som skyddar produkterna.
Palo Alto Networks rekommenderar de som har de utsatta produkterna att se till att ha den senaste versionen av firmware installerat. Svårforcerade lösenord skyddar också mot detta virus, såväl som mot andra intrång.