ProHoster > Blag > Riarachán > Cuireann Clón Mirai dosaen saothrú nua leis chun díriú ar fheistí IoT fiontair

Cuireann Clón Mirai dosaen saothrú nua leis chun díriú ar fheistí IoT fiontair

D'aimsigh taighdeoirí clón nua den botnet aitheanta Mirai, atá dírithe ar fheistí IoT. An uair seo, tá feistí leabaithe atá beartaithe lena n-úsáid i dtimpeallachtaí gnó faoi bhagairt. Is é cuspóir deiridh na n-ionsaitheoirí feistí a rialú le bandaleithead agus ionsaithe DDoS ar scála mór a dhéanamh.

Cuireann Clón Mirai dosaen saothrú nua leis chun díriú ar fheistí IoT fiontair

Nóta:
Agus an t-aistriúchán á scríobh, ní raibh a fhios agam go raibh an mol cheana féin alt den chineál céanna.

Na húdair an Mirai bunaidh a bheith gafa cheana féin, ach infhaighteacht cód foinse, a foilsíodh i 2016, ligeann d'ionsaitheoirí nua a gcuid botnets féin a chruthú bunaithe air. Mar shampla, saoir и Okiru.

Tháinig an Mirai bunaidh le feiceáil i 2016. Ionfhabhtaigh sé ródairí, ceamaraí IP, DVRs agus gléasanna eile a mbíonn pasfhocal réamhshocraithe acu go minic, chomh maith le feistí a úsáideann leaganacha as dáta de Linux.

Tá leagan nua Mirai deartha le haghaidh feistí fiontair

D'aimsigh foireann taighdeoirí botnet nua An tAonad 42 ó Líonra Palo Alto. Tá sé difriúil ó Chluain Eois eile sa mhéid is go bhfuil sé deartha le haghaidh feistí fiontair, lena n-áirítear córais cur i láthair gan sreang WePresent WiPG-1000 agus teilifíseáin LG Supersign.

Cuireadh shaothrú cianrochtana ar fáil do theilifíseáin LG Supersign (CVE-2018-17173) i mí Mheán Fómhair na bliana seo caite. Agus do WePresent Foilsíodh WiPG-1000, in 2017. San iomlán, tá an bot feistithe le 27 shaothrú, a bhfuil 11 cinn nua. Tá an tsraith “dintiúir réamhshocraithe neamhghnácha” chun ionsaithe foclóir a dhéanamh leathnaithe freisin. Díríonn an leagan nua Mirai freisin ar chrua-earraí leabaithe éagsúla, mar shampla:

  • Ródairí Linksys
  • Tiománaithe do ZTE
  • ródairí Dlink
  • Gléasanna stórála líonra
  • Ceamaraí NVR agus IP

“Tugann na gnéithe nua seo dromchla ionsaithe níos mó don botnet,” a dúirt taighdeoirí Aonad 42 i blogphost. “Go sonrach, trí dhíriú ar bhealaí cumarsáide corparáideacha ligeann sé dó níos mó bandaleithead a ordú, rud a fhágann go dtiocfaidh méadú ar chumhacht dóiteáin don botnet chun ionsaithe DDoS a dhéanamh.”

Léiríonn an teagmhas seo an gá atá le fiontair monatóireacht a dhéanamh ar fheistí IoT ar a líonra, slándáil a chumrú i gceart, agus freisin an gá atá le nuashonruithe rialta.
.

Foinse: will.com

Add a comment