ProHoster > Blog > διαχείριση > Ο κλώνος Mirai προσθέτει μια ντουζίνα νέα exploit για τη στόχευση συσκευών IoT για επιχειρήσεις

Ο κλώνος Mirai προσθέτει μια ντουζίνα νέα exploit για τη στόχευση συσκευών IoT για επιχειρήσεις

Ερευνητές ανακάλυψαν έναν νέο κλώνο του γνωστού botnet Mirai, που στοχεύει σε συσκευές IoT. Αυτή τη φορά, οι ενσωματωμένες συσκευές που προορίζονται για χρήση σε επιχειρηματικά περιβάλλοντα απειλούνται. Ο απώτερος στόχος των εισβολέων είναι να ελέγχουν συσκευές με εύρος ζώνης και να πραγματοποιούν επιθέσεις DDoS μεγάλης κλίμακας.

Ο κλώνος Mirai προσθέτει μια ντουζίνα νέα exploit για τη στόχευση συσκευών IoT για επιχειρήσεις

Παρατήρηση:
Τη στιγμή της συγγραφής της μετάφρασης, δεν ήξερα ότι το κέντρο είχε ήδη παρόμοιο άρθρο.

Οι συντάκτες του αρχικού Mirai έχουν ήδη συλληφθεί, αλλά διαθεσιμότητα πηγαίος κώδικας, που δημοσιεύτηκε το 2016, επιτρέπει στους νέους εισβολείς να δημιουργήσουν τα δικά τους botnet με βάση αυτό. Για παράδειγμα, σατόρικο и Okiru.

Το αρχικό Mirai εμφανίστηκε το 2016. Μόλυνσε δρομολογητές, κάμερες IP, DVR και άλλες συσκευές που συχνά έχουν προεπιλεγμένο κωδικό πρόσβασης, καθώς και συσκευές που χρησιμοποιούν παλιές εκδόσεις Linux.

Η νέα παραλλαγή Mirai απευθύνεται σε εταιρικές συσκευές

Ένα νέο botnet ανακαλύφθηκε από μια ομάδα ερευνητών Μονάδα 42 από το δίκτυο Palo Alto. Διαφέρει από άλλους κλώνους στο ότι έχει σχεδιαστεί για εταιρικές συσκευές, συμπεριλαμβανομένων των ασύρματων συστημάτων παρουσίασης WePresent WiPG-1000 και των τηλεοράσεων LG Supersign.

Τον Σεπτέμβριο του περασμένου έτους έγινε διαθέσιμη μια εκμετάλλευση απομακρυσμένης πρόσβασης για τηλεοράσεις LG Supersign (CVE-2018-17173). Και για το WePresent WiPG-1000, δημοσιεύτηκε το 2017. Συνολικά, το bot είναι εξοπλισμένο με 27 exploit, εκ των οποίων τα 11 είναι νέα. Το σύνολο των «ασυνήθιστων προεπιλεγμένων διαπιστευτηρίων» για τη διεξαγωγή επιθέσεων λεξικού έχει επίσης επεκταθεί. Η νέα παραλλαγή Mirai στοχεύει επίσης διάφορα ενσωματωμένα υλικά όπως:

  • Δρομολογητές Linksys
  • δρομολογητές ZTE
  • Δρομολογητές DLink
  • Συσκευές αποθήκευσης δικτύου
  • Κάμερες NVR και IP

«Αυτές οι νέες δυνατότητες δίνουν στο botnet μια μεγαλύτερη επιφάνεια επίθεσης», ανέφεραν οι ερευνητές της Μονάδας 42 σε μια ανάρτηση ιστολογίου. «Συγκεκριμένα, η στόχευση εταιρικών καναλιών επικοινωνίας του επιτρέπει να ρυθμίζει περισσότερο εύρος ζώνης, κάτι που τελικά οδηγεί σε αυξημένη ισχύ πυρός για το botnet να πραγματοποιεί επιθέσεις DDoS».

Αυτό το περιστατικό υπογραμμίζει την ανάγκη για τις επιχειρήσεις να παρακολουθούν τις συσκευές IoT στο δίκτυό τους, να διαμορφώνουν σωστά την ασφάλεια και επίσης την ανάγκη για τακτικές ενημερώσεις.
.

Πηγή: www.habr.com

Προσθέστε ένα σχόλιο