ProHoster > Блог > Administrado > Mirai-klono aldonas dekduon da novaj heroaĵoj por celi entreprenajn IoT-aparatojn

Mirai-klono aldonas dekduon da novaj heroaĵoj por celi entreprenajn IoT-aparatojn

Esploristoj malkovris novan klonon de la konata botneto Mirai, celita al IoT-aparatoj. Ĉi-foje, enkonstruitaj aparatoj destinitaj por uzo en komercaj medioj estas minacataj. La finfina celo de atakantoj estas kontroli aparatojn kun bendolarĝo kaj efektivigi grandskalajn DDoS-atakojn.

Mirai-klono aldonas dekduon da novaj heroaĵoj por celi entreprenajn IoT-aparatojn

Rimarko:
En la momento de verki la tradukon, mi ne sciis, ke la nabo jam havis simila artikolo.

La aŭtoroj de la originala Mirai jam estis arestitaj, sed havebleco fontkodo, publikigita en 2016, permesas novajn atakantojn krei siajn proprajn botnetojn bazitajn sur ĝi. Ekzemple, satory и Okiru.

La origina Mirai aperis en 2016. Ĝi infektis enkursigilojn, IP-fotilojn, DVR-ojn kaj aliajn aparatojn, kiuj ofte havas defaŭltan pasvorton, same kiel aparatojn uzantajn malmodernajn versiojn de Linukso.

Nova Mirai-variaĵo estas desegnita por entreprenaj aparatoj

Nova botneto estis malkovrita de teamo de esploristoj unuo 42 de Palo Alto Network. Ĝi diferencas de aliaj klonoj pro tio ke ĝi estas dizajnita por entreprenaj aparatoj, inkluzive de WePresent WiPG-1000 sendrataj prezentsistemoj kaj LG Supersign-televidiloj.

Eksploto de ekzekuto de fora aliro por LG Supersign-Televidoj (CVE-2018-17173) estis disponebla en septembro de la pasintjare. Kaj por WePresent WiPG-1000, estis publikigita en 2017. Entute, la bot estas ekipita per 27 ekspluatoj, el kiuj 11 estas novaj. La aro de "nekutimaj defaŭltaj akreditaĵoj" por fari vortarajn atakojn ankaŭ estis vastigita. La nova Mirai-variaĵo ankaŭ celas diversan enigitan aparataron kiel ekzemple:

  • Linksys enkursigiloj
  • ZTE-enkursigiloj
  • DLink-enkursigiloj
  • Retaj stokaj aparatoj
  • NVR kaj IP-fotiloj

"Ĉi tiuj novaj funkcioj donas al la botneto pli grandan ataksurfacon," diris la esploristoj de Unit 42 en bloga afiŝo. "Specife, celi kompaniajn komunikajn kanalojn permesas al ĝi komandi pli da bendolarĝo, kio finfine rezultigas pliigitan pafforton por la botneto por fari DDoS-atakojn."

Ĉi tiu okazaĵo reliefigas la bezonon de entreprenoj monitori IoT-aparatojn en sia reto, ĝuste agordi sekurecon kaj ankaŭ la bezonon de regulaj ĝisdatigoj.
.

fonto: www.habr.com

Aldoni komenton