ProHoster > Blog > Administrazioa > Mirai klonak dozena bat ustiapen berri gehitzen ditu enpresa IoT gailuak bideratzeko

Mirai klonak dozena bat ustiapen berri gehitzen ditu enpresa IoT gailuak bideratzeko

Ikertzaileek Mirai botnet ezagunaren klon berri bat aurkitu dute, IoT gailuetara zuzenduta. Oraingoan, enpresa-inguruneetan erabiltzeko pentsatutako gailu txertatuak mehatxupean daude. Erasotzaileen azken helburua banda zabalera duten gailuak kontrolatzea eta eskala handiko DDoS erasoak egitea da.

Mirai klonak dozena bat ustiapen berri gehitzen ditu enpresa IoT gailuak bideratzeko

Oharra:
Itzulpena idazteko momentuan, ez nekien hubak lehendik zuenik antzeko artikulua.

Jatorrizko Mirairen egileak atxilotu dituzte dagoeneko, baina eskuragarritasuna iturburu kodea2016an argitaratua, erasotzaile berriei beren botnetak sortzeko aukera ematen die horretan oinarrituta. Adibidez, satory ΠΈ Okiru.

Jatorrizko Mirai 2016an agertu zen. Bideratzaileak, IP kamerak, DVRak eta maiz pasahitz lehenetsia duten beste gailu batzuk kutsatu zituen, baita Linux-en bertsio zaharkituak erabiltzen dituzten gailuak ere.

Mirai aldaera berria enpresa gailuetara zuzenduta dago

Ikertzaile talde batek botnet berri bat aurkitu zuen Unitate 42 Palo Alto saretik. Beste klonetatik desberdina da enpresa gailuetarako diseinatuta dagoelako, WePresent WiPG-1000 haririk gabeko aurkezpen sistemak eta LG Supersign telebistak barne.

LG Supersign telebistetarako (CVE-2018-17173) urrutiko sarbidearen ustiapena eskuragarri jarri zen iazko irailean. Eta WePresent WiPG-1000-rako, 2017an argitaratu zen. Guztira, 27 ustiaketa ditu bot-ak, eta horietatik 11 berriak dira.Hiztegiko erasoak egiteko "ezohiko kredentzial lehenetsien" multzoa ere zabaldu da. Mirai aldaera berriak txertatutako hainbat hardware ere helburu ditu, hala nola:

  • Linksys bideratzaileak
  • ZTE bideratzaileak
  • DLink bideratzaileak
  • Sareko biltegiratze-gailuak
  • NVR eta IP kamerak

"Ezaugarri berri hauek botnetari eraso-azalera handiagoa ematen diote", esan zuten 42. unitateko ikertzaileek blogeko argitalpen batean. "Zehazki, komunikazio-kanal korporatiboetara bideratzeak banda-zabalera gehiago eskuratzea ahalbidetzen du, eta horrek, azken finean, su-potentzia handitzen du botnetak DDoS erasoak egiteko".

Gorabehera honek enpresek sarean IoT gailuak monitorizatzeko, segurtasuna behar bezala konfiguratzeko eta aldizkako eguneraketak egiteko beharra nabarmentzen du.
.

Iturria: www.habr.com

Gehitu iruzkin berria