還記得這篇大約 2014 年所發表的j文章嗎？

這篇文章指出了中國 Netis 品牌路由器在韌體當中暗藏了一個遭到嚴重利用的後門漏洞。以下是有關該漏洞情況的最新發展，以及一個您最近或許經常看到經常被觸發的 TippingPoint Digital Vaccine (DV) 數位疫苗過濾規則。

這個第 32391 號 DV 過濾規則是用來檢查是否有人試圖掃瞄這個後門漏洞，而這條規則直到最近都還經常被觸發，這顯示仍有大量試圖利用這個後門的網路攻擊。基本上，這條規則誤判的可能性為零。根據我們所的 ThreatLinQ 通報儀表板顯示，這條規則從 2016 年 8 月釋出以來已觸發了將近 290 萬次。不過，這數字只涵蓋了大約 5% 的客戶端觸發數量，因此可推算出我們全體客戶的觸發數量大約在 5,700 萬次之譜。

我們分析了一些從 TippingPoint 裝置擷取到的封包，到目前為止每一個樣本都沒有誤判，正如我們所料。以下是我們架設的 Lighthouse (燈塔) 誘捕環境所觀察到 IP 位址惡意掃瞄最頻繁的網域：

下圖是其中一個掃瞄封包在 Wireshark 工具中展開的樣子： 繼續閱讀