Undersikers hawwe in nije kloon ûntdutsen fan it bekende Mirai botnet, rjochte op IoT-apparaten. Dizze kear binne ynbêde apparaten bedoeld foar gebrûk yn saaklike omjouwings bedrige. It ultime doel fan oanfallers is om apparaten mei bânbreedte te kontrolearjen en grutskalige DDoS-oanfallen út te fieren.
Opmerking:
By it skriuwen fan de oersetting wist ik net dat de hub al hie .
De skriuwers fan 'e orizjinele Mirai binne al arresteare, mar beskikber , publisearre yn 2016, lit nije oanfallers har eigen botnets oanmeitsje op basis dêrfan. Bygelyks, и .
De orizjinele Mirai ferskynde yn 2016. It ynfekteare routers, IP-kamera's, DVR's en oare apparaten dy't faaks in standert wachtwurd hawwe, lykas apparaten dy't ferâldere ferzjes fan Linux brûke.
Nije Mirai-fariant is ûntworpen foar bedriuwsapparaten
In nij botnet waard ûntdutsen troch in team fan ûndersikers út Palo Alto Network. It ferskilt fan oare klonen yn dat it is ûntworpen foar bedriuwsapparaten, ynklusyf WePresent WiPG-1000 draadloze presintaasjesystemen en LG Supersign TV's.
In eksploitaasje foar útfiering op ôfstân foar LG Supersign TV's (CVE-2018-17173) waard yn septimber ferline jier beskikber steld. En foar WePresent WiPG-1000, waard publisearre yn 2017. Yn totaal is de bot foarsjoen fan 27 exploits, wêrfan 11 nij binne. De set fan "ûngewoane standert credentials" foar it útfieren fan wurdboekoanfallen is ek útwreide. De nije Mirai-fariant is ek rjochte op ferskate ynbêde hardware lykas:
- Linksys routers
- ZTE routers
- DLink routers
- Netwurk opslach apparaten
- NVR- en IP-kamera's
"Dizze nije funksjes jouwe it botnet in grutter oanfalflak," sei Unit 42-ûndersikers yn in blogpost. "Spesifyk, it rjochtsjen fan bedriuwskommunikaasjekanalen lit it mear bânbreedte befelje, wat úteinlik resulteart yn ferhege fjoerkrêft foar it botnet om DDoS-oanfallen út te fieren."
Dit ynsidint markearret de needsaak foar bedriuwen om IoT-apparaten op har netwurk te kontrolearjen, feiligens goed te konfigurearjen, en ek de needsaak foar reguliere updates.
.
Boarne: www.habr.com