ProHoster > Blog > Rianachd > Bidh clone Mirai a’ cur dusan buannachd ùr ris gus cuimseachadh air innealan IoT iomairt

Bidh clone Mirai a’ cur dusan buannachd ùr ris gus cuimseachadh air innealan IoT iomairt

Tha luchd-rannsachaidh air clon ùr a lorg den Mirai botnet ainmeil, a tha ag amas air innealan IoT. An turas seo, tha innealan freumhaichte a thathar an dùil a chleachdadh ann an àrainneachdan gnìomhachais ann an cunnart. Is e an amas mu dheireadh aig luchd-ionnsaigh smachd a chumail air innealan le leud-bann agus ionnsaighean DDoS air sgèile mhòr a dhèanamh.

Bidh clone Mirai a’ cur dusan buannachd ùr ris gus cuimseachadh air innealan IoT iomairt

Facal:
Aig an àm a chaidh an eadar-theangachadh a sgrìobhadh, cha robh fios agam gu robh am meadhan mar-thà artaigil coltach ris.

Chaidh ùghdaran a 'chiad Mirai a chur an grèim mar-thà, ach tha cothrom ann còd stòr, a chaidh fhoillseachadh ann an 2016, a 'leigeil le luchd-ionnsaigh ùra na botnets aca fhèin a chruthachadh stèidhichte air. Mar eisimpleir, aoir и Ocairu.

Nochd am Mirai tùsail ann an 2016. Thug e buaidh air routers, camarathan IP, DVRs agus innealan eile aig a bheil facal-faire bunaiteach gu tric, a bharrachd air innealan a ’cleachdadh seann dreachan de Linux.

Tha tionndadh ùr Mirai air a dhealbhadh airson innealan iomairt

Chaidh botnet ùr a lorg le sgioba de luchd-rannsachaidh Aonad 42 bho Palo Alto Network. Tha e eadar-dhealaichte bho clones eile leis gu bheil e air a dhealbhadh airson innealan iomairt, a’ toirt a-steach siostaman taisbeanaidh gun uèir WePresent WiPG-1000 agus Tbh LG Supersign.

Chaidh brath gnìomh ruigsinneachd iomallach airson LG Supersign TVs (CVE-2018-17173) a thoirt seachad san t-Sultain an-uiridh. Agus airson WePresent WiPG-1000, fhoillseachadh ann an 2017. Gu h-iomlan, tha am bot uidheamaichte le 27 cleasan, le 11 ùr dhiubh sin.Tha an seata de “theisteanasan bunaiteach neo-àbhaisteach” airson ionnsaighean faclair a dhèanamh air a leudachadh cuideachd. Tha an tionndadh ùr Mirai cuideachd ag amas air grunn bhathar-cruaidh freumhaichte leithid:

  • Draibhearan airson Linksys
  • Draibhearan airson ZTE
  • Dlink routers
  • Innealan stòraidh lìonra
  • Camara NVR agus IP

“Tha na feartan ùra sin a’ toirt uachdar ionnsaigh nas motha don botnet, ”thuirt luchd-rannsachaidh Aonad 42 ann am post blog. “Gu sònraichte, le bhith ag amas air seanalan conaltraidh corporra leigidh sin leis barrachd leud-bann a stiùireadh, a bheir gu buil barrachd cumhachd teine ​​​​don botnet gus ionnsaighean DDoS a dhèanamh.”

Tha an tachartas seo a’ soilleireachadh an fheum air iomairtean sùil a chumail air innealan IoT air an lìonra aca, tèarainteachd a rèiteachadh gu ceart, agus cuideachd an fheum air ùrachaidhean cunbhalach.
.

Source: www.habr.com

Cuir beachd ann