Tutkijat ovat löytäneet uuden kloonin tunnetusta Mirai-botnetistä, joka on suunnattu IoT-laitteisiin. Tällä kertaa yritysympäristöihin tarkoitetut sulautetut laitteet ovat uhattuna. Hyökkääjien perimmäisenä tavoitteena on hallita laitteita kaistanleveydellä ja suorittaa suuria DDoS-hyökkäyksiä.
Huomautus:
Käännöstä kirjoittaessani en tiennyt, että keskittimellä oli jo .
Alkuperäisen Mirain kirjoittajat on jo pidätetty, mutta saatavuus , julkaistu vuonna 2016, antaa uusille hyökkääjille mahdollisuuden luoda omia bottiverkkojaan sen pohjalta. Esimerkiksi, и .
Alkuperäinen Mirai ilmestyi vuonna 2016. Se tartutti reitittimet, IP-kamerat, DVR:t ja muut laitteet, joilla on usein oletussalasana, sekä laitteet, jotka käyttävät vanhentuneita Linux-versioita.
Uusi Mirai-versio on suunniteltu yrityslaitteille
Tutkijaryhmä löysi uuden bottiverkon Palo Alto Networkista. Se eroaa muista klooneista siinä, että se on suunniteltu yrityslaitteille, mukaan lukien langattomat WePresent WiPG-1000 -esitysjärjestelmät ja LG Supersign -televisiot.
LG Supersign -televisioiden etäkäyttösovellus (CVE-2018-17173) julkaistiin viime vuoden syyskuussa. Ja WePresent WiPG-1000:lle, julkaistiin vuonna 2017. Kaiken kaikkiaan botti on varustettu 27 hyväksikäytöllä, joista uusia on 11. Myös sanakirjahyökkäysten suorittamiseen tarkoitettujen "epätavallisten oletusvaltuuksien" joukkoa on laajennettu. Uusi Mirai-versio on kohdistettu myös erilaisiin sulautettuihin laitteisiin, kuten:
- Linksys reitittimet
- ZTE reitittimet
- DLink-reitittimet
- Verkkotallennuslaitteet
- NVR- ja IP-kamerat
"Nämä uudet ominaisuudet antavat botnetille suuremman hyökkäyspinnan", Unit 42 -tutkijat sanoivat blogikirjoituksessaan. "Erityisesti yrityksen viestintäkanavien kohdistaminen antaa sille mahdollisuuden ohjata enemmän kaistanleveyttä, mikä lopulta lisää bottiverkon tulivoimaa suorittaa DDoS-hyökkäyksiä."
Tämä tapaus korostaa yritysten tarvetta valvoa verkossa olevia IoT-laitteita, määrittää tietoturva oikein ja myös säännöllisiä päivityksiä.
.
Lähde: will.com