ProHoster > Blog > Amministrazione > Mirai clone aghjusta una decina di novi sfruttamenti per mira à i dispositi IoT di l'impresa
Mirai clone aghjusta una decina di novi sfruttamenti per mira à i dispositi IoT di l'impresa
I ricercatori anu scupertu un novu clone di a botnet Mirai ben cunnisciuta, destinata à i dispositi IoT. Questa volta, i dispositi incrustati destinati à l'usu in l'ambienti cummerciale sò minacciati. L'ultimu scopu di l'attaccanti hè di cuntrullà i dispositi cù larghezza di banda è di realizà attacchi DDoS à grande scala.
Rimarca:
À u mumentu di scrive a traduzzione, ùn sapia micca chì u hub avia digià articulu simile.
L'autori di u Mirai uriginale sò digià arristatu, ma dispunibilità codice fonte, publicatu in 2016, permette à novi attaccanti di creà i so botnets basati nantu à questu. Per esempiu, satoriu и Okiru.
U Mirai uriginale apparsu in u 2016. Infettò routers, camere IP, DVR è altri dispositi chì spessu anu una password predeterminata, è ancu i dispositi chì utilizanu versioni obsoleti di Linux.
A nova variante Mirai hè pensata per i dispositi di l'impresa
Un novu botnet hè statu scupertu da una squadra di circadori Unità 42 da Palo Alto Network. Differisce da l'altri cloni in quantu hè pensatu per i dispositi di l'impresa, cumprese i sistemi di presentazione wireless WePresent WiPG-1000 è i TV LG Supersign.
Un sfruttamentu di l'exeqution d'accessu remoto per i TV LG Supersign (CVE-2018-17173) hè statu dispunibule in settembre di l'annu passatu. È per WePresent WiPG-1000, hè statu publicatu in 2017. In u tutale, u bot hè furnutu cù sfruttamenti 27, di quale sò novi 11. L'inseme di "credentiali predeterminati inusual" per a realizazione di attacchi di dizziunariu hè statu ancu allargatu. A nova variante Mirai hè ancu destinata à vari hardware integrati cum'è:
Router Linksys
Routers ZTE
Routers DLink
Dispositivi di almacenamentu in rete
NVR è càmera IP
"Queste funzioni novi dà à a botnet una superficia d'attaccu più grande", i ricercatori di l'Unità 42 anu dettu in un blog post. "Specificamente, u targeting di i canali di cumunicazione corporativa li permette di cumandà più larghezza di banda, chì in ultimamente si traduce in una putenza di focu aumentata per a botnet per realizà attacchi DDoS".
Questu incidente mette in risaltu a necessità per l'imprese di monitorà i dispositi IoT in a so rete, cunfigurà bè a sicurità, è ancu a necessità di aghjurnamenti regulari.
.