Istraživači su otkrili novi klon poznatog Mirai botneta, namijenjenog IoT uređajima. Ovog puta ugroženi su ugrađeni uređaji namijenjeni upotrebi u poslovnim okruženjima. Krajnji cilj napadača je kontrola uređaja sa propusnim opsegom i izvođenje DDoS napada velikih razmjera.
Napomena:
U vrijeme pisanja prijevoda, nisam znao da čvorište već ima .
Autori originalnog Miraija su već uhapšeni, ali dostupni , objavljen 2016. godine, omogućava novim napadačima da kreiraju vlastite botnete na osnovu njega. Na primjer, и .
Originalni Mirai pojavio se 2016. Zarazio je rutere, IP kamere, DVR i druge uređaje koji često imaju zadanu lozinku, kao i uređaje koji koriste zastarjele verzije Linuxa.
Nova Mirai varijanta je namenjena poslovnim uređajima
Novi botnet otkrio je tim istraživača sa mreže Palo Alto. Razlikuje se od ostalih klonova po tome što je dizajniran za poslovne uređaje, uključujući WePresent WiPG-1000 bežične prezentacijske sisteme i LG Supersign televizore.
Eksploat za izvršavanje daljinskog pristupa za LG Supersign televizore (CVE-2018-17173) postao je dostupan u septembru prošle godine. I za WePresent WiPG-1000, objavljen je 2017. Ukupno, bot je opremljen sa 27 exploit-a, od kojih je 11 novih. Proširen je i set „neobičnih zadanih akreditiva“ za provođenje napada na rječnik. Nova Mirai varijanta također cilja na različit ugrađeni hardver kao što su:
- Linksys ruteri
- ZTE ruteri
- DLink ruteri
- Mrežni uređaji za pohranu podataka
- NVR i IP kamere
"Ove nove karakteristike daju botnetu veću površinu napada", rekli su istraživači Jedinice 42 u blogu. „Konkretno, ciljanje na korporativne komunikacione kanale omogućava mu da preuzme više propusnog opsega, što u konačnici rezultira povećanom vatrenom moći botneta za izvođenje DDoS napada."
Ovaj incident naglašava potrebu da preduzeća nadgledaju IoT uređaje na svojoj mreži, pravilno konfigurišu sigurnost, kao i potrebu za redovnim ažuriranjima.
.
izvor: www.habr.com