ProHoster > Blog > administration > Mirai-klonen tilføjer et dusin nye udnyttelser til at målrette virksomhedens IoT-enheder
Mirai-klonen tilføjer et dusin nye udnyttelser til at målrette virksomhedens IoT-enheder
Forskere har opdaget en ny klon af det velkendte Mirai-botnet, rettet mod IoT-enheder. Denne gang er indlejrede enheder beregnet til brug i forretningsmiljøer truet. Det ultimative mål for angribere er at kontrollere enheder med båndbredde og udføre store DDoS-angreb.
Bemærkning:
Da jeg skrev oversættelsen, vidste jeg ikke, at navet allerede havde lignende artikel.
Forfatterne af den originale Mirai er allerede blevet arresteret, men tilgængelighed kildekode, udgivet i 2016, giver nye angribere mulighed for at oprette deres egne botnet baseret på det. For eksempel, satory и Okiru.
Den originale Mirai dukkede op i 2016. Det inficerede routere, IP-kameraer, DVR'er og andre enheder, der ofte har en standardadgangskode, såvel som enheder, der bruger forældede versioner af Linux.
Ny Mirai-variant er designet til virksomhedsenheder
Et nyt botnet blev opdaget af et team af forskere Fabersvej 1 fra Palo Alto Network. Den adskiller sig fra andre kloner ved, at den er designet til virksomhedsenheder, inklusive WePresent WiPG-1000 trådløse præsentationssystemer og LG Supersign-tv'er.
En eksekvering af fjernadgang til LG Supersign-tv'er (CVE-2018-17173) blev gjort tilgængelig i september sidste år. Og for WePresent WiPG-1000, blev udgivet i 2017. I alt er botten udstyret med 27 exploits, hvoraf 11 er nye. Sættet af "usædvanlige standardoplysninger" til at udføre ordbogsangreb er også blevet udvidet. Den nye Mirai-variant er også rettet mod forskellige indlejrede hardware såsom:
Linksys routere
ZTE routere
DLink routere
Netværkslagringsenheder
NVR og IP kameraer
"Disse nye funktioner giver botnettet en større angrebsflade," sagde Unit 42-forskere i et blogindlæg. "Specifikt giver målretning mod virksomhedskommunikationskanaler det mulighed for at få mere båndbredde, hvilket i sidste ende resulterer i øget ildkraft for botnettet til at udføre DDoS-angreb."
Denne hændelse fremhæver behovet for virksomheder til at overvåge IoT-enheder på deres netværk, korrekt konfigurere sikkerhed og også behovet for regelmæssige opdateringer.
.