ተመራማሪዎች በአይኦቲ መሳሪያዎች ላይ ያነጣጠረ የታወቀው Mirai botnet አዲስ ክሎሎን አግኝተዋል። በዚህ ጊዜ፣ በንግድ አካባቢዎች ውስጥ ጥቅም ላይ እንዲውሉ የታቀዱ የተከተቱ መሳሪያዎች ስጋት ላይ ናቸው። የአጥቂዎች የመጨረሻ ግብ የመተላለፊያ ይዘት ያላቸውን መሳሪያዎች መቆጣጠር እና መጠነ ሰፊ የ DDoS ጥቃቶችን ማከናወን ነው።
አስተያየት፡-
ትርጉሙን በምጽፍበት ጊዜ ማዕከሉ ቀድሞውኑ እንደነበረ አላውቅም ነበርተመሳሳይ ጽሑፍ .
የዋናው ሚራይ ደራሲዎች ቀድሞውንም ተይዘዋል፣ ነገር ግን ተገኝነት
ዋናው ሚራይ በ 2016 ታየ. ራውተሮችን፣ አይፒ ካሜራዎችን፣ ዲቪአርዎችን እና ሌሎች ብዙ ጊዜ ነባሪ የይለፍ ቃል ያላቸውን መሳሪያዎች፣ እንዲሁም ጊዜ ያለፈባቸው የሊኑክስ ስሪቶችን የሚጠቀሙ መሳሪያዎችን በላ።
አዲስ Mirai ተለዋጭ ለድርጅት መሣሪያዎች የተነደፈ ነው።
አዲስ ቦትኔት በተመራማሪዎች ቡድን ተገኘ
ለLG Supersign TVs (CVE-2018-17173) የርቀት መዳረሻ አፈጻጸም ብዝበዛ ባለፈው አመት ሴፕቴምበር ላይ ቀርቧል። እና ለWePresent WiPG-1000፣ በ2017 ታትሟል። በአጠቃላይ ቦት 27 ብዝበዛዎች የተገጠመላቸው ሲሆን ከነዚህም 11ዱ አዲስ ናቸው፡ የመዝገበ-ቃላት ጥቃቶችን ለማካሄድ “ያልተለመዱ ነባሪ ምስክርነቶች” ስብስብም ተዘርግቷል። አዲሱ የ Mirai ልዩነት እንደሚከተሉት ያሉ የተለያዩ የተከተተ ሃርድዌርን ያነጣጠረ ነው።
- Linksys ራውተሮች
- ZTE ራውተሮች
- DLink ራውተሮች
- የአውታረ መረብ ማከማቻ መሳሪያዎች
- NVR እና IP ካሜራዎች
ዩኒት 42 ተመራማሪዎች በብሎግ ልኡክ ጽሁፍ ላይ "እነዚህ አዳዲስ ባህሪያት ለ botnet ትልቅ የጥቃት ቦታ ይሰጣሉ" ብለዋል. "በተለይ የኮርፖሬት ኮሙኒኬሽን ቻናሎችን ማነጣጠር ብዙ የመተላለፊያ ይዘት እንዲያዝ ያስችለዋል፣ ይህም በመጨረሻ የ botnet የ DDoS ጥቃቶችን ለመፈጸም የሚያስችል የእሳት ኃይል ይጨምራል።"
ይህ ክስተት ኢንተርፕራይዞች በኔትወርካቸው ላይ የአይኦቲ መሳሪያዎችን የመከታተል፣ደህንነትን በአግባቡ የማዋቀር እና እንዲሁም የመደበኛ ዝመናዎችን አስፈላጊነት ያጎላል።
.
ምንጭ: hab.com