ProHoster > blog > Gweinyddiaeth > Mae clôn Mirai yn ychwanegu dwsin o gampau newydd i dargedu dyfeisiau IoT menter

Mae clôn Mirai yn ychwanegu dwsin o gampau newydd i dargedu dyfeisiau IoT menter

Mae ymchwilwyr wedi darganfod clôn newydd o'r botnet Mirai adnabyddus, wedi'i anelu at ddyfeisiau IoT. Y tro hwn, mae dyfeisiau wedi'u mewnosod y bwriedir eu defnyddio mewn amgylcheddau busnes dan fygythiad. Nod eithaf ymosodwyr yw rheoli dyfeisiau â lled band a chynnal ymosodiadau DDoS ar raddfa fawr.

Mae clôn Mirai yn ychwanegu dwsin o gampau newydd i dargedu dyfeisiau IoT menter

Sylw:
Ar adeg ysgrifennu'r cyfieithiad, ni wyddwn fod gan y canolbwynt eisoes erthygl debyg.

Mae awduron y Mirai gwreiddiol eisoes wedi'u harestio, ond argaeledd cod ffynhonnell, a gyhoeddwyd yn 2016, yn caniatáu i ymosodwyr newydd greu eu botnets eu hunain yn seiliedig arno. Er enghraifft, dychan и Okiru.

Ymddangosodd y Mirai gwreiddiol yn 2016. Fe wnaeth heintio llwybryddion, camerâu IP, DVRs a dyfeisiau eraill sydd â chyfrinair diofyn yn aml, yn ogystal â dyfeisiau sy'n defnyddio fersiynau hen ffasiwn o Linux.

Mae amrywiad Mirai newydd wedi'i anelu at ddyfeisiau menter

Darganfuwyd botrwyd newydd gan dîm o ymchwilwyr Uned 42 gan Rwydwaith Palo Alto. Mae'n wahanol i glonau eraill gan ei fod wedi'i gynllunio ar gyfer dyfeisiau menter, gan gynnwys systemau cyflwyno diwifr WePresent WiPG-1000 a setiau teledu LG Supersign.

Sicrhawyd bod ecsbloetio gweithredu mynediad o bell ar gyfer setiau teledu LG Supersign (CVE-2018-17173) ar gael ym mis Medi y llynedd. Ac ar gyfer WePresent WiPG-1000, ei gyhoeddi yn 2017. Yn gyfan gwbl, mae gan y bot 27 o orchestion, ac mae 11 ohonynt yn newydd.Mae'r set o “gymeriadau diofyn anarferol” ar gyfer cynnal ymosodiadau geiriadur hefyd wedi'i ehangu. Mae'r amrywiad Mirai newydd hefyd yn targedu amrywiol galedwedd wedi'i fewnosod fel:

  • Llwybryddion Linksys
  • llwybryddion ZTE
  • llwybryddion Dlink
  • Dyfeisiau storio rhwydwaith
  • Camerâu NVR ac IP

“Mae’r nodweddion newydd hyn yn rhoi arwyneb ymosod mwy i’r botnet,” meddai ymchwilwyr Uned 42 mewn post blog. “Yn benodol, mae targedu sianeli cyfathrebu corfforaethol yn caniatáu iddo reoli mwy o led band, sydd yn y pen draw yn arwain at fwy o bŵer tân i'r botnet gyflawni ymosodiadau DDoS.”

Mae'r digwyddiad hwn yn amlygu'r angen i fentrau fonitro dyfeisiau IoT ar eu rhwydwaith, ffurfweddu diogelwch yn iawn, a hefyd yr angen am ddiweddariadau rheolaidd.
.

Ffynhonnell: hab.com

Ychwanegu sylw