ProHoster > وبلاگ > اداره > کلون Mirai ده ها اکسپلویت جدید را برای هدف قرار دادن دستگاه های اینترنت اشیاء سازمانی اضافه می کند
کلون Mirai ده ها اکسپلویت جدید را برای هدف قرار دادن دستگاه های اینترنت اشیاء سازمانی اضافه می کند
محققان کلون جدیدی از باتنت معروف Mirai را کشف کردهاند که هدف آن دستگاههای IoT است. این بار، دستگاه های تعبیه شده برای استفاده در محیط های تجاری در معرض تهدید هستند. هدف نهایی مهاجمان کنترل دستگاه های دارای پهنای باند و انجام حملات DDoS در مقیاس بزرگ است.
تذکر:
در زمان نوشتن ترجمه، نمی دانستم که هاب قبلاً داشته است مقاله مشابه.
نویسندگان Mirai اصلی قبلاً دستگیر شده اند، اما در دسترس است کد منبعکه در سال 2016 منتشر شد، به مهاجمان جدید اجازه می دهد تا بات نت های خود را بر اساس آن ایجاد کنند. مثلا، سیراب и اوکیرو.
Mirai اصلی در سال 2016 ظاهر شد. روترها، دوربینهای IP، دستگاههای DVR و سایر دستگاههایی که اغلب دارای رمز عبور پیشفرض هستند و همچنین دستگاههایی که از نسخههای قدیمی لینوکس استفاده میکنند را آلوده کرد.
نوع جدید Mirai برای دستگاه های سازمانی طراحی شده است
یک بات نت جدید توسط تیمی از محققان کشف شد واحد 42 از شبکه پالو آلتو. تفاوت آن با سایر کلون ها در این است که برای دستگاه های سازمانی، از جمله سیستم های ارائه بی سیم WePresent WiPG-1000 و تلویزیون های Supersign ال جی طراحی شده است.
یک اکسپلویت exeqution دسترسی از راه دور برای تلویزیون های LG Supersign (CVE-2018-17173) در سپتامبر سال گذشته در دسترس قرار گرفت. و برای WePresent WiPG-1000، در سال 2017 منتشر شد. در مجموع، این ربات به 27 اکسپلویت مجهز شده است که 11 مورد جدید هستند. نوع جدید Mirai همچنین سخت افزارهای تعبیه شده مختلفی مانند:
روترهای Linksys
روترهای ZTE
روترهای DLink
دستگاه های ذخیره سازی شبکه
دوربین های NVR و IP
محققان واحد 42 در یک پست وبلاگ گفتند: "این ویژگی های جدید به بات نت سطح حمله بزرگ تری می دهد." به طور خاص، هدف قرار دادن کانالهای ارتباطی شرکت به آن اجازه میدهد تا پهنای باند بیشتری را کنترل کند، که در نهایت منجر به افزایش قدرت شلیک باتنت برای انجام حملات DDoS میشود.»
این حادثه نیاز شرکت ها به نظارت بر دستگاه های IoT در شبکه خود، پیکربندی صحیح امنیت و همچنین نیاز به به روز رسانی منظم را برجسته می کند.
.