Vědci objevili nový klon známého botnetu Mirai, zaměřeného na zařízení internetu věcí. Tentokrát jsou ohrožena vestavěná zařízení určená pro použití v podnikovém prostředí. Konečným cílem útočníků je ovládat zařízení s šířkou pásma a provádět rozsáhlé DDoS útoky.
Poznámka:
V době psaní překladu jsem nevěděl, že hub již měl .
Autoři původního Mirai již byli zatčeni, ale dostupnost , publikovaný v roce 2016, umožňuje novým útočníkům vytvářet na jeho základě vlastní botnety. Například, и .
Původní Mirai se objevil v roce 2016. Infikoval routery, IP kamery, DVR a další zařízení, která mají často výchozí heslo, a také zařízení používající zastaralé verze Linuxu.
Nová varianta Mirai je určena pro podniková zařízení
Tým výzkumníků objevil nový botnet z Palo Alto Network. Od ostatních klonů se liší tím, že je určen pro podniková zařízení, včetně bezdrátových prezentačních systémů WePresent WiPG-1000 a televizorů LG Supersign.
Využití vzdáleného přístupu pro televizory LG Supersign TV (CVE-2018-17173) bylo zpřístupněno v září loňského roku. A pro WePresent WiPG-1000, byl zveřejněn v roce 2017. Celkem je bot vybaven 27 exploity, z nichž je 11 nových. Rozšířena byla také sada „neobvyklých výchozích přihlašovacích údajů“ pro provádění slovníkových útoků. Nová varianta Mirai se také zaměřuje na různý vestavěný hardware, jako jsou:
- routery Linksys
- routery ZTE
- routery DLink
- Síťová úložná zařízení
- NVR a IP kamery
"Tyto nové funkce dávají botnetu větší útočnou plochu," uvedli výzkumníci z Unit 42 v blogovém příspěvku. "Konkrétně cílení na firemní komunikační kanály umožňuje získat větší šířku pásma, což v konečném důsledku vede ke zvýšení palebné síly botnetu k provádění DDoS útoků."
Tento incident zdůrazňuje potřebu podniků monitorovat IoT zařízení ve své síti, správně nakonfigurovat zabezpečení a také potřebu pravidelných aktualizací.
.
Zdroj: www.habr.com