Chèchè yo te dekouvri yon nouvo script nan byen li te ye Mirai botne a, ki vize a aparèy IoT. Fwa sa a, aparèy entegre ki fèt pou itilize nan anviwònman biznis yo anba menas. Objektif final atakè yo se kontwole aparèy ki gen Pleasant epi pote atak DDoS gwo echèl.
Remak:
Nan moman ekri tradiksyon an, mwen pa t 'konnen ke mwaye a te deja genyen .
Otè yo nan Mirai orijinal la te deja arete, men disponiblite , pibliye an 2016, pèmèt nouvo atakè yo kreye pwòp botne yo ki baze sou li. Pa egzanp, и .
Mirai orijinal la te parèt nan 2016. Li enfekte routeurs, kamera IP, DVR ak lòt aparèy ki souvan gen yon modpas default, osi byen ke aparèy ki itilize vèsyon demode Linux.
Nouvo Variant Mirai fèt pou aparèy antrepriz
Yon nouvo botne te dekouvri pa yon ekip chèchè soti nan Palo Alto Network. Li diferan de lòt klon paske li fèt pou aparèy antrepriz, tankou WePresent WiPG-1000 sistèm prezantasyon san fil ak televizyon LG Supersign.
Yon eksplwatasyon aksè aleka pou televizyon LG Supersign (CVE-2018-17173) te disponib nan mwa septanm nan ane pase. Ak pou WePresent WiPG-1000, te pibliye nan 2017. An total, bot la ekipe ak èksplwatasyon 27, nan yo ki nouvo 11. Yo te elaji tou seri "kalifikasyon default etranj" pou fè atak diksyonè. Nouvo Variant Mirai a vize tou divès kalite pyès ki nan konpitè entegre tankou:
- Linksys routeurs
- ZTE routeurs
- DLink routeurs
- Aparèy depo rezo
- NVR ak kamera IP
"Nouvo karakteristik sa yo bay botne a yon pi gwo sifas atak," chèchè Unit 42 te di nan yon pòs blog. "Espesifikman, vize chanèl kominikasyon antrepriz yo pèmèt li pran plis bandwidth, ki finalman rezilta nan ogmante pouvwa dife pou botne a pote atak DDoS."
Ensidan sa a mete aksan sou nesesite pou antrepriz yo kontwole aparèy IoT sou rezo yo, byen konfigirasyon sekirite, ak bezwen pou mizajou regilye.
.
Sous: www.habr.com