漏洞概述 漏洞名称:NetNut Proxy Platform, Popa Botnet 漏洞描述:美国联邦调查局(FBI)与行业合作伙伴合作,查封了与NetNut相关的数百个域名。NetNut是一个住宅代理服务平台,由以色列公司Alarum Technologies运营。该平台被用于分发恶意软件,导致至少200万台设备被感染。 影响范围 受影响设备:至少200万台设备,包括智能电视和流媒体盒子。 受影响地区:全球范围,但主要影响美国。 受影响用户:使用NetNut住宅代理服务的用户,以及通过NetNut网络进行恶意活动的攻击者。 修复方案 FBI行动:FBI查封了NetNut的域名,并通知了相关服务提供商。 Alarum Technologies:Alarum Technologies表示将全力配合调查,确保其基础设施被彻底调查,并对责任人进行追责。 用户建议: - 检查设备是否安装了可疑应用或SDK。 - 更新设备固件和应用程序,确保使用官方Android TV OS和Play保护认证。 - 避免从不可信的来源安装应用。 POC代码或利用代码 无POC代码:页面中未提供具体的POC代码或利用代码。 其他信息 相关组织:FBI、IRS-CI、Google Threat Intelligence Group (GTIG)、Shadowserver Foundation等。 时间线: - 2026年7月2日:FBI宣布查封NetNut域名。 - 2026年6月19日:三家安全公司发布类似发现。 - 2026年6月:NetNut主页被替换为FBI的查封通知。 总结 NetNut Proxy Platform和Popa Botnet的漏洞涉及大量设备的恶意软件感染,主要影响智能电视和流媒体盒子。FBI和相关机构已采取行动查封域名,并呼吁用户检查设备并采取安全措施。