Istraživači su otkrili novi klon dobro poznatog botneta Mirai, fokusiranog na IoT uređaje. Ovaj put ugroženi su ugrađeni uređaji dizajnirani za korištenje u poslovnim okruženjima. Konačni cilj napadača je kontrolirati uređaje s propusnošću i provoditi DDoS napade velikih razmjera.
Napomena:
U vrijeme pisanja prijevoda nisam znao da ga Habré već ima .
Autori originalnog Miraija već su uhićeni, ali dostupnost , objavljen 2016., omogućuje novim napadačima stvaranje vlastitih botneta na temelju njega. Na primjer, и .
Originalni Mirai pojavio se 2016. Zarazio je usmjerivače, IP kamere, DVR-ove i druge uređaje koji često imaju zadanu lozinku, kao i uređaje sa zastarjelim verzijama Linuxa.
Nova Mirai varijanta dizajnirana za poslovne uređaje
Novi botnet otkrio je tim istraživača iz mreže Palo Alto. Njegova razlika od ostalih klonova je u tome što je dizajniran za korporativne uređaje, uključujući WePresent WiPG-1000 bežične prezentacijske sustave i LG Supersign TV.
Eksploatacija daljinskog pristupa za LG Supersign TV (CVE-2018-17173) postala je dostupna prošlog rujna. A za WePresent WiPG-1000, objavljen je 2017. Ukupno, bot ima 27 exlayera, od kojih je novih 11. Skup "neuobičajenih zadanih vjerodajnica" također je proširen za izvođenje napada rječnikom. Nova Mirai varijanta također cilja na različite ugrađene hardvere kao što su:
- Linksys usmjerivači
- Usmjerivači
- DLink usmjerivači
- Mrežni uređaji za pohranu podataka
- NVR i IP kamere
"Ove nove značajke daju botnetu veću površinu za napad", napisali su istraživači s Jedinice 42 u postu na blogu. "Konkretno, fokusiranje na korporativne komunikacijske kanale omogućuje zauzimanje veće propusnosti, što u konačnici dovodi do povećanja vatrene moći botneta za DDoS napade."
Ovaj incident naglašava potrebu da poduzeća kontroliraju IoT uređaje na svojoj mreži, pravilno konfiguriraju sigurnost i redovito ažuriraju.
.
Izvor: www.habr.com