ProHoster > Blog > İdarə > Mirai klonu müəssisə IoT cihazlarını hədəfləmək üçün onlarla yeni istismar əlavə edir

Mirai klonu müəssisə IoT cihazlarını hədəfləmək üçün onlarla yeni istismar əlavə edir

Tədqiqatçılar məşhur Mirai botnetinin IoT cihazlarına yönəlmiş yeni klonunu kəşf ediblər. Bu dəfə biznes mühitlərində istifadə üçün nəzərdə tutulmuş quraşdırılmış qurğular təhlükə altındadır. Təcavüzkarların son məqsədi bant genişliyi olan cihazları idarə etmək və geniş miqyaslı DDoS hücumlarını həyata keçirməkdir.

Mirai klonu müəssisə IoT cihazlarını hədəfləmək üçün onlarla yeni istismar əlavə edir

Qeyd:
Tərcüməni yazarkən mən bilmirdim ki, mərkəzdə artıq var oxşar məqalə.

Orijinal Mirai müəllifləri artıq həbs edilib, lakin mövcudluğu mənbə kodu, 2016-cı ildə nəşr olundu, yeni təcavüzkarlara onun əsasında öz botnetlərini yaratmağa imkan verir. Misal üçün, Sator и Okiru.

Orijinal Mirai 2016-cı ildə çıxdı. O, marşrutlaşdırıcıları, IP kameraları, DVR-ləri və tez-tez standart parolu olan digər cihazları, həmçinin Linux-un köhnəlmiş versiyalarından istifadə edən cihazları yoluxdurmuşdur.

Yeni Mirai variantı korporativ cihazlar üçün nəzərdə tutulub

Tədqiqatçılar qrupu tərəfindən yeni botnet kəşf edilib Unit 42 Palo Alto Şəbəkəsindən. O, WePresent WiPG-1000 simsiz təqdimat sistemləri və LG Supersign televizorları da daxil olmaqla, korporativ cihazlar üçün nəzərdə tutulması ilə digər klonlardan fərqlənir.

LG Supersign televizorları üçün uzaqdan giriş icrası istismarı (CVE-2018-17173) keçən ilin sentyabrında təqdim edildi. Və WePresent üçün WiPG-1000, 2017-ci ildə nəşr olundu. Ümumilikdə, bot 27-i yeni olmaqla 11 ekspluatla təchiz edilib.Lüğət hücumlarının aparılması üçün “qeyri-adi defolt etimadnamələr” dəsti də genişləndirilib. Yeni Mirai variantı həmçinin müxtəlif quraşdırılmış avadanlıqları hədəfləyir, məsələn:

  • Linksys marşrutlaşdırıcıları
  • ZTE marşrutlaşdırıcıları
  • DLink marşrutlaşdırıcıları
  • Şəbəkə saxlama cihazları
  • NVR və IP kameralar

"Bu yeni xüsusiyyətlər botnetə daha geniş hücum səthi verir" dedi Unit 42 tədqiqatçıları bloq yazısında. “Xüsusən, korporativ kommunikasiya kanallarının hədəflənməsi ona daha çox bant genişliyi idarə etməyə imkan verir ki, bu da son nəticədə botnetin DDoS hücumlarını həyata keçirməsi üçün atəş gücünün artması ilə nəticələnir.”

Bu hadisə müəssisələrin şəbəkələrində IoT cihazlarını izləmək, təhlükəsizliyi düzgün konfiqurasiya etmək ehtiyacını, həmçinin müntəzəm yeniləmələrə ehtiyacı vurğulayır.
.

Mənbə: www.habr.com

Добавить комментарий