ProHoster > Blog > podávání > Klon Mirai přidává tucet nových exploitů pro cílení na podniková zařízení IoT
Klon Mirai přidává tucet nových exploitů pro cílení na podniková zařízení IoT
Vědci objevili nový klon známého botnetu Mirai, zaměřeného na zařízení internetu věcí. Tentokrát jsou ohrožena vestavěná zařízení určená pro použití v podnikovém prostředí. Konečným cílem útočníků je ovládat zařízení s šířkou pásma a provádět rozsáhlé DDoS útoky.
Poznámka:
V době psaní překladu jsem nevěděl, že hub již měl podobný článek.
Autoři původního Mirai již byli zatčeni, ale dostupnost zdrojový kód, publikovaný v roce 2016, umožňuje novým útočníkům vytvářet na jeho základě vlastní botnety. Například, satory и Okiru.
Původní Mirai se objevil v roce 2016. Infikoval routery, IP kamery, DVR a další zařízení, která mají často výchozí heslo, a také zařízení používající zastaralé verze Linuxu.
Nová varianta Mirai je určena pro podniková zařízení
Tým výzkumníků objevil nový botnet Jednotka 42 z Palo Alto Network. Od ostatních klonů se liší tím, že je určen pro podniková zařízení, včetně bezdrátových prezentačních systémů WePresent WiPG-1000 a televizorů LG Supersign.
Využití vzdáleného přístupu pro televizory LG Supersign TV (CVE-2018-17173) bylo zpřístupněno v září loňského roku. A pro WePresent WiPG-1000, byl zveřejněn v roce 2017. Celkem je bot vybaven 27 exploity, z nichž je 11 nových. Rozšířena byla také sada „neobvyklých výchozích přihlašovacích údajů“ pro provádění slovníkových útoků. Nová varianta Mirai se také zaměřuje na různý vestavěný hardware, jako jsou:
routery Linksys
routery ZTE
routery DLink
Síťová úložná zařízení
NVR a IP kamery
"Tyto nové funkce dávají botnetu větší útočnou plochu," uvedli výzkumníci z Unit 42 v blogovém příspěvku. "Konkrétně cílení na firemní komunikační kanály umožňuje získat větší šířku pásma, což v konečném důsledku vede ke zvýšení palebné síly botnetu k provádění DDoS útoků."
Tento incident zdůrazňuje potřebu podniků monitorovat IoT zařízení ve své síti, správně nakonfigurovat zabezpečení a také potřebu pravidelných aktualizací.
.