ProHoster > Blog > administrasie > Mirai-kloon voeg 'n dosyn nuwe uitbuitings by om ondernemings IoT-toestelle te teiken

Mirai-kloon voeg 'n dosyn nuwe uitbuitings by om ondernemings IoT-toestelle te teiken

Navorsers het 'n nuwe kloon van die bekende Mirai-botnet ontdek, gemik op IoT-toestelle. Hierdie keer word ingebedde toestelle wat bedoel is vir gebruik in besigheidsomgewings bedreig. Die uiteindelike doel van aanvallers is om toestelle met bandwydte te beheer en grootskaalse DDoS-aanvalle uit te voer.

Mirai-kloon voeg 'n dosyn nuwe uitbuitings by om ondernemings IoT-toestelle te teiken

Opmerking:
Met die skryf van die vertaling het ek nie geweet dat die spilpunt reeds het nie soortgelyke artikel.

Die skrywers van die oorspronklike Mirai is reeds gearresteer, maar beskikbaarheid bronkode, gepubliseer in 2016, laat nuwe aanvallers toe om hul eie botnets te skep wat daarop gebaseer is. Byvoorbeeld, satory ΠΈ Okiru.

Die oorspronklike Mirai het in 2016 verskyn. Dit het routers, IP-kameras, DVR's en ander toestelle wat dikwels 'n verstekwagwoord het, besmet, sowel as toestelle wat verouderde weergawes van Linux gebruik.

Nuwe Mirai-variant is ontwerp vir ondernemingstoestelle

'n Nuwe botnet is deur 'n span navorsers ontdek Eenheid 42 van Palo Alto Network. Dit verskil van ander klone deurdat dit ontwerp is vir ondernemingstoestelle, insluitend WePresent WiPG-1000 draadlose aanbiedingstelsels en LG Supersign TV's.

'n Uitvoering van afstandtoegang vir LG Supersign-TV's (CVE-2018-17173) is in September verlede jaar beskikbaar gestel. En vir WePresent WiPG-1000, is in 2017 gepubliseer. In totaal is die bot toegerus met 27 ontginnings, waarvan 11 nuut is. Die stel "ongewone verstek geloofsbriewe" vir die uitvoer van woordeboekaanvalle is ook uitgebrei. Die nuwe Mirai-variant is ook gerig op verskeie ingebedde hardeware soos:

  • Linksys routers
  • ZTE routers
  • DLink routers
  • Netwerkbergingstoestelle
  • NVR en IP kameras

"Hierdie nuwe kenmerke gee die botnet 'n groter aanvaloppervlak," het navorsers van Eenheid 42 in 'n blogpos gesΓͺ. "Die teiken van korporatiewe kommunikasiekanale stel dit spesifiek in staat om meer bandwydte te bekom, wat uiteindelik lei tot groter vuurkrag vir die botnet om DDoS-aanvalle uit te voer."

Hierdie voorval beklemtoon die behoefte vir ondernemings om IoT-toestelle op hul netwerk te monitor, sekuriteit behoorlik op te stel, en ook die behoefte aan gereelde opdaterings.
.

Bron: will.com

Voeg 'n opmerking