اكتشف الباحثون نسخة جديدة من شبكة Mirai الروبوتية المعروفة ، والتي تركز على أجهزة إنترنت الأشياء. هذه المرة ، الأجهزة المضمنة المصممة للاستخدام في بيئات العمل معرضة للخطر. الهدف النهائي للمهاجمين هو التحكم في الأجهزة ذات النطاق الترددي وتنفيذ هجمات DDoS واسعة النطاق.
ملاحظة:
في وقت كتابة الترجمة ، لم أكن أعلم أن حبري قد فعلها بالفعل .
تم بالفعل القبض على مؤلفي كتاب ميراي الأصلي ، لكن توافر ، الذي تم نشره في عام 2016 ، يسمح للمهاجمين الجدد بإنشاء شبكات الروبوت الخاصة بهم بناءً عليها. على سبيل المثال، и .
ظهرت ميراي الأصلية في عام 2016. لقد أصابت أجهزة التوجيه وكاميرات IP و DVR والأجهزة الأخرى التي غالبًا ما تحتوي على كلمة مرور افتراضية ، بالإضافة إلى الأجهزة التي تعمل بإصدارات قديمة من نظام Linux.
البديل الجديد من Mirai المصمم لأجهزة المؤسسات
اكتشف فريق من الباحثين الروبوتات الجديدة من شبكة بالو ألتو. اختلافه عن النسخ الأخرى هو أنه مصمم لأجهزة الشركات ، بما في ذلك أنظمة العرض اللاسلكي WePresent WiPG-1000 وأجهزة تلفزيون LG Supersign.
تم إتاحة استغلال الوصول عن بُعد لأجهزة تلفزيون LG Supersign (CVE-2018-17173) في سبتمبر الماضي. وبالنسبة إلى WePresent WiPG-1000 ، تم نشره في عام 2017. إجمالاً ، تم منح الروبوت 27 exlayers ، منها 11 جديدة ، كما تم توسيع مجموعة "بيانات الاعتماد الافتراضية غير العادية" لتنفيذ هجمات القاموس. يستهدف متغير Mirai الجديد أيضًا العديد من الأجهزة المضمنة مثل:
- موجهات لينكسيس
- الموجهات
- أجهزة التوجيه DLink
- أجهزة تخزين الشبكة
- NVR وكاميرات IP
كتب باحثون في الوحدة 42 في منشور بالمدونة: "هذه الميزات الجديدة تمنح الروبوتات مساحة أكبر للهجوم". "على وجه الخصوص ، يتيح التركيز على قنوات الاتصال الخاصة بالشركة التقاط المزيد من النطاق الترددي ، مما يؤدي في النهاية إلى زيادة القوة النارية لشبكة الروبوتات لهجمات DDoS."
يسلط هذا الحادث الضوء على حاجة الشركات إلى التحكم في أجهزة إنترنت الأشياء على شبكتها ، وتهيئة الأمان بشكل صحيح ، والتحديث بانتظام.
.
المصدر: www.habr.com