Redazione RHC:11 Outubro 2025 08:15
Um grande botnet chamado RondoDox foi descoberto explorando 56 vulnerabilidades em mais de 30 dispositivos diferentes, incluindo bugs demonstrados pela primeira vez durante a competição de hackers Pwn2Own.
Alvo dos invasores uma ampla gama de dispositivos acessíveis pela Internet, incluindo gravadores de vídeo digital (DVRs), gravadores de vídeo em rede (NVRs), sistemas de vigilância por vídeo e servidores web.
RondoDox usa uma estratégia que os pesquisadores da Trend Micro chamam de Uma “exploração de espingarda”: O malware usa vários exploits simultaneamente para maximizar o número de infecções, apesar da natureza de alto perfil desta atividade.
Os pesquisadores relatam que, entre outras vulnerabilidades, Ataques RondoDox CVE-2023-1389, um bug no roteador Wi-Fi TP-Link Archer AX21, inicialmente demonstrado no Pwn2Own Toronto 2022. Eles observam que os desenvolvedores do botnet monitore de perto as explorações demonstradas no Pwn2Own e comece a usá-las na prática.
Entre as vulnerabilidades n-day que a RondoDox já adicionou ao seu arsenal estão:
- Adivinho – CVE-2023-52163;
- Qnap – CVE-2023-47565;
- LINK LB – CVE-2023-26801;
- TRENDnet – CVE-2023-51833;
- D-Link – CVE-2024-10914;
- TBK – CVE-2024-3721;
- Netgear – CVE-2024-12847;
- AVTECH – CVE-2024-7029;
- TOTOLINK – CVE-2024-1781;
- Tenda – CVE-2025-7414;
- TOTOLINK – CVE-2025-1829;
- Meteobridge – CVE-2025-4008;
- Edimax – CVE-2025-22905;
- Linksys – CVE-2025-34037;
- TOTOLINK – CVE-2025-5504;
- TP-Link – CVE-2023-1389.
Especialistas escrevem que vulnerabilidades mais antigas, especialmente em dispositivos que já passaram do período de suporte, representam um problema sério, pois são menos propensos a receber patches. Problemas mais recentes com hardware suportado não são menos perigosos, pois muitos usuários simplesmente Ignore as atualizações de firmware após a configuração inicial do dispositivo.
Analistas da Trend Micro relatam que RondoDox Usa exploits para 18 vulnerabilidades de injeção de comando que ainda não receberam um identificador CVE. Essas vulnerabilidades afetam Dispositivos D-Link NAS, DVRs TVT e LILIN, roteadores Fiberhome, ASMAX e Linksys, câmeras Brickcom e outros dispositivos não especificados.
Conforme relatado anteriormente por FortiGuard Labs , O RondoDox é capaz de lançar ataques DDoS usando HTTP, UDP e TCP. Para evitar a detecção, o botnet disfarça seu tráfego malicioso como jogos e plataformas populares, incluindo Minecraft, Dark and Darker, Roblox, DayZ, Fortnite e GTA da Valve, bem como ferramentas como Discord, OpenVPN, WireGuard e RakNet.
Para se proteger contra ataques RondoDox, pesquisadores Recomende a instalação das atualizações de firmware mais recentes disponíveis e a substituição imediata do hardware desatualizado. Eles também recomendam segmentar a rede, isolar dados críticos de dispositivos IoT acessíveis pela Internet e conexões de convidados, bem como alterar credenciais padrão e usar senhas fortes.
Redação
A equipe editorial da Red Hot Cyber é composta por um grupo de indivíduos e fontes anônimas que colaboram ativamente para fornecer informações e notícias antecipadas sobre segurança cibernética e computação em geral.