ದುರುದ್ದೇಶಪೂರಿತ ನಟರು ಮಾಲ್ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಆರು ವರ್ಷಗಳ ಹಿಂದಿನ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಂಡು Zyxel ನಿಂದ ತಯಾರಿಸಲ್ಪಟ್ಟ ರೂಟರ್ಗಳನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳಲು ಪ್ರಯತ್ನಿಸುತ್ತಿದ್ದಾರೆ ಮತ್ತು ವಿತರಣೆ ನಿರಾಕರಣೆ-ಸೇವೆಯ (DDoS) ದಾಳಿಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ರಾಜಿಯಾದ ಸಾಧನಗಳನ್ನು ಬಾಟ್ನೆಟ್ಗೆ ಸಂಯೋಜಿಸುತ್ತಾರೆ. ಉದ್ದೇಶಿತ ರೂಟರ್ ಮಾದರಿಯು Zyxel P660HN-T1A ಆಗಿದೆ, ಇದು 2016 ರಿಂದ ಜೀವನದ ಅಂತ್ಯವನ್ನು ತಲುಪಿದೆ ಮತ್ತು ಇನ್ನು ಮುಂದೆ ಭದ್ರತಾ ನವೀಕರಣಗಳನ್ನು ಸ್ವೀಕರಿಸುವುದಿಲ್ಲ.
ರೂಟರ್ನಲ್ಲಿನ ದುರ್ಬಲತೆ (CVE-2017-18368) ಅನಧಿಕೃತ ಆಕ್ರಮಣಕಾರರಿಗೆ ಸಾಧನದಲ್ಲಿ ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. 2016 ರಿಂದ ರೂಟರ್ನ ಬೆಂಬಲದ ಕೊರತೆಯ ಹೊರತಾಗಿಯೂ, Zyxel ನ ಇತ್ತೀಚಿನ ಫರ್ಮ್ವೇರ್ ಬಿಡುಗಡೆಯು ಇನ್ನೂ ಭದ್ರತಾ ನ್ಯೂನತೆಯನ್ನು ತಿಳಿಸುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಆಕ್ರಮಣಕಾರರು ಹಲವಾರು ವರ್ಷಗಳಿಂದ ಗ್ಯಾಫ್ಗಿಟ್ ಮಾಲ್ವೇರ್ನೊಂದಿಗೆ ದುರ್ಬಲ ರೌಟರ್ಗಳನ್ನು ಸೋಂಕು ತರಲು ಪ್ರಯತ್ನಿಸುತ್ತಿದ್ದಾರೆ. Zyxel ಅವರೇ ಎಚ್ಚರಿಸಿದ್ದಾರೆ ಸುಮಾರು 2019 ರಲ್ಲಿ.
ಈ ವಾರದಲ್ಲಿ, ಫೋರ್ಟಿನೆಟ್ ವರದಿ ಮಾಡಿದೆ ಈ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ನಡೆಯುತ್ತಿರುವ ದಾಳಿಗಳು. ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ, US ಡಿಪಾರ್ಟ್ಮೆಂಟ್ ಆಫ್ ಹೋಮ್ಲ್ಯಾಂಡ್ ಸೆಕ್ಯುರಿಟಿಯ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಮತ್ತು ಇನ್ಫ್ರಾಸ್ಟ್ರಕ್ಚರ್ ಸೆಕ್ಯುರಿಟಿ ಏಜೆನ್ಸಿ (CISA) ಒಂದು ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ, ಫರ್ಮ್ವೇರ್ ಆವೃತ್ತಿ 3.40(BYF.11) ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಫೆಡರಲ್ ಸರ್ಕಾರಿ ಏಜೆನ್ಸಿಗಳನ್ನು ಒತ್ತಾಯಿಸುತ್ತದೆ. CISA ಯ ಎಚ್ಚರಿಕೆಯನ್ನು ಅನುಸರಿಸಿ, Zyxel ಬಳಕೆದಾರರಿಗೆ P660HN-T1A ಒಂದು ಪರಂಪರೆಯ ಉತ್ಪನ್ನವಾಗಿದ್ದು ಅದು ಇನ್ನು ಮುಂದೆ ಬೆಂಬಲಿತವಾಗಿಲ್ಲ ಮತ್ತು ಹೊಸ ಸಾಧನಗಳೊಂದಿಗೆ ಬದಲಾಯಿಸಬೇಕು ಎಂದು ಪುನರುಚ್ಚರಿಸುತ್ತದೆ.