Teadlased avastasid tuntud Mirai botneti uue klooni, mis on suunatud asjade Interneti-seadmetele. Seekord on ohus ärikeskkondades kasutamiseks mõeldud manusseadmed. Ründajate lõppeesmärk on juhtida ribalaiusega seadmeid ja viia läbi suuremahulisi DDoS-rünnakuid.
Märkus:
Tõlke kirjutamise ajal ma ei teadnud, et jaoturil juba on .
Algse Mirai autorid on juba arreteeritud, kuid saadaval , mis avaldati 2016. aastal, võimaldab uutel ründajatel selle põhjal luua oma robotivõrke. Näiteks, и .
Algne Mirai ilmus 2016. aastal. See nakatas ruutereid, IP-kaameraid, DVR-e ja muid seadmeid, millel on sageli vaikeparool, samuti seadmeid, mis kasutavad Linuxi vananenud versioone.
Uus Mirai variant on suunatud ettevõtete seadmetele
Teadlaste meeskond avastas uue botneti Palo Alto võrgust. See erineb teistest kloonidest selle poolest, et see on mõeldud ettevõtete seadmetele, sealhulgas WePresent WiPG-1000 juhtmevabadele esitlussüsteemidele ja LG Supersigni teleritele.
LG Supersigni telerite (CVE-2018-17173) kaugjuurdepääsu eksploateerimine tehti kättesaadavaks eelmise aasta septembris. WePresent WiPG-1000 jaoks avaldati 2017. aastal. Kokku on robot varustatud 27 exploitiga, millest uued on 11. Täiustatud on ka sõnaraamaturünnete läbiviimiseks mõeldud “ebatavaliste vaikemandaatide” komplekti. Uus Mirai variant sihib ka erinevat manustatud riistvara, näiteks:
- Linksys ruuterid
- ZTE ruuterid
- DLinki ruuterid
- Võrgusalvestusseadmed
- NVR ja IP kaamerad
"Need uued funktsioonid annavad robotvõrgule suurema rünnakupinna," ütlesid Unit 42 teadlased ajaveebipostituses. "Täpsemalt võimaldab ettevõtte suhtluskanalite sihtimine juhtida rohkem ribalaiust, mis lõppkokkuvõttes suurendab robotivõrgu tulejõudu DDoS-i rünnakute läbiviimiseks."
See juhtum rõhutab ettevõtete vajadust jälgida oma võrgus olevaid IoT-seadmeid, õigesti konfigureerida turvalisust ja vajadust regulaarsete värskenduste järele.
.
Allikas: www.habr.com