ተመራማሪዎች በአይኦቲ መሳሪያዎች ላይ ያነጣጠረ የታወቀው Mirai botnet አዲስ ክሎሎን አግኝተዋል። በዚህ ጊዜ፣ በንግድ አካባቢዎች ውስጥ ጥቅም ላይ እንዲውሉ የታቀዱ የተከተቱ መሳሪያዎች ስጋት ላይ ናቸው። የአጥቂዎች የመጨረሻ ግብ የመተላለፊያ ይዘት ያላቸውን መሳሪያዎች መቆጣጠር እና መጠነ ሰፊ የ DDoS ጥቃቶችን ማከናወን ነው።
አስተያየት፡-
ትርጉሙን በምጽፍበት ጊዜ ማዕከሉ ቀድሞውኑ እንደነበረ አላውቅም ነበር .
የዋናው ሚራይ ደራሲዎች ቀድሞውንም ተይዘዋል፣ ነገር ግን ተገኝነት በ 2016 የታተመ, አዳዲስ አጥቂዎች በእሱ ላይ ተመስርተው የራሳቸውን ቦቶች እንዲፈጥሩ ያስችላቸዋል. ለምሳሌ, и .
ዋናው ሚራይ በ 2016 ታየ. ራውተሮችን፣ አይፒ ካሜራዎችን፣ ዲቪአርዎችን እና ሌሎች ብዙ ጊዜ ነባሪ የይለፍ ቃል ያላቸውን መሳሪያዎች፣ እንዲሁም ጊዜ ያለፈባቸው የሊኑክስ ስሪቶችን የሚጠቀሙ መሳሪያዎችን በላ።
አዲስ Mirai ተለዋጭ ለድርጅት መሣሪያዎች የተነደፈ ነው።
አዲስ ቦትኔት በተመራማሪዎች ቡድን ተገኘ ከፓሎ አልቶ ኔትወርክ። WePresent WiPG-1000 ገመድ አልባ ማቅረቢያ ስርዓቶችን እና LG Supersign TVsን ጨምሮ ለድርጅት መሳሪያዎች የተነደፈ በመሆኑ ከሌሎች ክሎኖች ይለያል።
ለLG Supersign TVs (CVE-2018-17173) የርቀት መዳረሻ አፈጻጸም ብዝበዛ ባለፈው አመት ሴፕቴምበር ላይ ቀርቧል። እና ለWePresent WiPG-1000፣ በ2017 ታትሟል። በአጠቃላይ ቦት 27 ብዝበዛዎች የተገጠመላቸው ሲሆን ከነዚህም 11ዱ አዲስ ናቸው፡ የመዝገበ-ቃላት ጥቃቶችን ለማካሄድ “ያልተለመዱ ነባሪ ምስክርነቶች” ስብስብም ተዘርግቷል። አዲሱ የ Mirai ልዩነት እንደሚከተሉት ያሉ የተለያዩ የተከተተ ሃርድዌርን ያነጣጠረ ነው።
- Linksys ራውተሮች
- ZTE ራውተሮች
- DLink ራውተሮች
- የአውታረ መረብ ማከማቻ መሳሪያዎች
- NVR እና IP ካሜራዎች
ዩኒት 42 ተመራማሪዎች በብሎግ ልኡክ ጽሁፍ ላይ "እነዚህ አዳዲስ ባህሪያት ለ botnet ትልቅ የጥቃት ቦታ ይሰጣሉ" ብለዋል. "በተለይ የኮርፖሬት ኮሙኒኬሽን ቻናሎችን ማነጣጠር ብዙ የመተላለፊያ ይዘት እንዲያዝ ያስችለዋል፣ ይህም በመጨረሻ የ botnet የ DDoS ጥቃቶችን ለመፈጸም የሚያስችል የእሳት ኃይል ይጨምራል።"
ይህ ክስተት ኢንተርፕራይዞች በኔትወርካቸው ላይ የአይኦቲ መሳሪያዎችን የመከታተል፣ደህንነትን በአግባቡ የማዋቀር እና እንዲሁም የመደበኛ ዝመናዎችን አስፈላጊነት ያጎላል።
.
ምንጭ: hab.com