Gitpaste-12 គឺជាពពួកមរោគ Worm ថ្មីមួយដែលប្រើប្រាស់សេវា GitHub និង Pastebin សម្រាប់លេខកូដ និងមានម៉ូឌុលវាយប្រហារខុសគ្នាយ៉ាងហោចណាស់ចំនួន១២។ មេរោគនេះរកឃើញដោយមន្ទីរពិសោធន៍ Juniper Threat Labs ។ តាមលក្ខណៈបច្ចេកទេស Worm ជាប្រភេទមេរោគដែលចម្លងមេរោគពីកុំព្យូទ័រទៅកាន់កុំព្យូទ័រ។ មេរោគនោះអាចចម្លងដោយពុំចាំបាច់មានការបញ្ជារបស់មនុស្ស ហើយវាមិនចាំបាច់ភ្ជាប់ខ្លួនវាទៅនឹងកម្មវិធីសូហ្វវែរ(softwareprogram)ដើម្បីបង្កការខូចខាតទេ។
គោលដៅរបស់ Gitpaste-12 គឺម៉ាស៊ីនមេ x86 ដែលមានមូលដ្ឋានលើលីនុចក៏ដូចជាឧបករណ៍ដែលមានមូលដ្ឋានលើលីនុច ARM និង MIPS ។ មេរោគរៀបចំប្រព័ន្ធ ដោយសម្អាតប្រព័ន្ធការពារដូចជា rules, selinux, apparmor និងកម្មវិធីការពារ និងកម្មវិធីតាមដានផ្សេងៗទៀត។ ដូចគ្នានឹងពពួក Worm ដទៃទៀតដែរ Gitpaster-12 ពិតជាមានសមត្ថភាពដំណើរមេរោគលើ cryptocurrency monero ។
ស្គ្រីបដំណើរការលើពពួកមេរោគ Gitpaste-12 ដែលនឹងធ្វើការវាយប្រហារលើប្រើម៉ាស៊ីនផ្សេងៗ ដោយគ្រាន់តែធ្វើការចម្លង និងផ្សព្វផ្សាយតាមរបៀបស្វ័យប្រវត្ដិ ក្នុងនាមជាពពួកមេរោគ Worm ។ កត្តានេះ មេរោគជ្រើសរើសយក CIDR ចំនួន ០៨ ដោយចៃដន្យសម្រាប់ការវាយប្រហារ ហើយនឹងព្យាយាមវាយប្រហារលើអាសយដ្ឋានទាំងអស់ផងដែរ។ចំនុចងាយរងគ្រោះចំនួន ១១ដែល Gitpaste-12 ប្រើប្រាស់រួមជាមួយឧបករណ៍បណ្តេញតាមប្រពន្ធ័ទូរគមនាគមន៍ដើម្បីចែកចាយមេរោគ៖
CVE-2017-14135 | Webadmin plugin for opendreambox |
CVE-2020-24217 | HiSilicon based IPTV/H.264/H.265 video encoders |
CVE-2017-5638 | Apache Struts |
CVE-2020-10987 | Tenda router |
CVE-2014-8361 | Miniigd SOAP service in Realtek SDK |
CVE-2020-15893 | UPnP in dlink routers |
CVE-2013-5948 | Asus routers |
EDB-ID: 48225 | Netlink GPON Router |
EDB-ID: 40500 | AVTECH IP Camera |
CVE-2019-10758 | Mongo db |
CVE-2017-17215 | (Huawei router) |
