Злоумышленники пытаются скомпрометировать маршрутизаторы производства Zyxel, используя уязвимость шестилетней давности, чтобы установить вредоносное ПО и включить скомпрометированные устройства в ботнет для выполнения распределенных атак типа «отказ в обслуживании» (DDoS). Целевой моделью маршрутизатора является Zyxel P660HN-T1A, срок эксплуатации которого истек в 2016 году, и он больше не получает обновлений безопасности.
Уязвимость (CVE-2017-18368) в роутере позволяет неавторизованным злоумышленникам выполнять команды на устройстве. Несмотря на отсутствие поддержки маршрутизатора с 2016 года, последняя версия прошивки Zyxel по-прежнему устраняет уязвимость в безопасности. Однако злоумышленники уже несколько лет пытаются заразить уязвимые маршрутизаторы вредоносным ПО Gafgyt. Сами Zyxel предупредили примерно в 2019 году.
Ранее на этой неделе Фортинет сообщил продолжающиеся атаки с использованием этой уязвимости. В ответ Агентство кибербезопасности и безопасности инфраструктуры (CISA) Министерства внутренней безопасности США выдается предупреждение, призывая федеральные правительственные учреждения установить прошивку версии 3.40 (BYF.11). После предупреждения CISA компания Zyxel заявила пользователям, повторив, что P660HN-T1A является устаревшим продуктом, который больше не поддерживается и должен быть заменен новым оборудованием.