محققان کلون جدیدی از باتنت معروف Mirai را کشف کردهاند که هدف آن دستگاههای IoT است. این بار، دستگاه های تعبیه شده برای استفاده در محیط های تجاری در معرض تهدید هستند. هدف نهایی مهاجمان کنترل دستگاه های دارای پهنای باند و انجام حملات DDoS در مقیاس بزرگ است.
تذکر:
در زمان نوشتن ترجمه، نمی دانستم که هاب قبلاً داشته است .
نویسندگان Mirai اصلی قبلاً دستگیر شده اند، اما در دسترس است که در سال 2016 منتشر شد، به مهاجمان جدید اجازه می دهد تا بات نت های خود را بر اساس آن ایجاد کنند. مثلا، и .
Mirai اصلی در سال 2016 ظاهر شد. روترها، دوربینهای IP، دستگاههای DVR و سایر دستگاههایی که اغلب دارای رمز عبور پیشفرض هستند و همچنین دستگاههایی که از نسخههای قدیمی لینوکس استفاده میکنند را آلوده کرد.
نوع جدید Mirai برای دستگاه های سازمانی طراحی شده است
یک بات نت جدید توسط تیمی از محققان کشف شد از شبکه پالو آلتو. تفاوت آن با سایر کلون ها در این است که برای دستگاه های سازمانی، از جمله سیستم های ارائه بی سیم WePresent WiPG-1000 و تلویزیون های Supersign ال جی طراحی شده است.
یک اکسپلویت exeqution دسترسی از راه دور برای تلویزیون های LG Supersign (CVE-2018-17173) در سپتامبر سال گذشته در دسترس قرار گرفت. و برای WePresent WiPG-1000، در سال 2017 منتشر شد. در مجموع، این ربات به 27 اکسپلویت مجهز شده است که 11 مورد جدید هستند. نوع جدید Mirai همچنین سخت افزارهای تعبیه شده مختلفی مانند:
- روترهای Linksys
- روترهای ZTE
- روترهای DLink
- دستگاه های ذخیره سازی شبکه
- دوربین های NVR و IP
محققان واحد 42 در یک پست وبلاگ گفتند: "این ویژگی های جدید به بات نت سطح حمله بزرگ تری می دهد." به طور خاص، هدف قرار دادن کانالهای ارتباطی شرکت به آن اجازه میدهد تا پهنای باند بیشتری را کنترل کند، که در نهایت منجر به افزایش قدرت شلیک باتنت برای انجام حملات DDoS میشود.»
این حادثه نیاز شرکت ها به نظارت بر دستگاه های IoT در شبکه خود، پیکربندی صحیح امنیت و همچنین نیاز به به روز رسانی منظم را برجسته می کند.
.
منبع: www.habr.com