A Mirai klón egy tucat új exploittal bővíti a vállalati IoT-eszközöket
A kutatók felfedezték a jól ismert Mirai botnet új klónját, amely az IoT-eszközöket célozza meg. Ezúttal az üzleti környezetben való használatra szánt beágyazott eszközök vannak veszélyben. A támadók végső célja a sávszélességű eszközök vezérlése és nagyszabású DDoS támadások végrehajtása.
Megjegyzés:
A fordítás írásakor nem tudtam, hogy a hubnak már van hasonló cikk.
Az eredeti Mirai szerzőit már letartóztatták, de elérhető forráskód, amely 2016-ban jelent meg, lehetővé teszi az új támadók számára, hogy saját botneteket hozzanak létre ez alapján. Például, szatórium и Okiru.
Az eredeti Mirai 2016-ban jelent meg. Megfertőzte a routereket, IP-kamerákat, DVR-eket és más eszközöket, amelyek gyakran rendelkeznek alapértelmezett jelszóval, valamint a Linux elavult verzióit használó eszközöket.
Az új Mirai változatot vállalati eszközökhöz tervezték
Új botnetet fedezett fel egy kutatócsoport Unit 42 a Palo Alto Networktől. Abban különbözik a többi klóntól, hogy vállalati eszközökhöz készült, beleértve a WePresent WiPG-1000 vezeték nélküli prezentációs rendszereket és az LG Supersign TV-ket.
Az LG Supersign TV-k (CVE-2018-17173) távelérési exploitja tavaly szeptemberben jelent meg. A WePresent WiPG-1000-hez pedig 2017-ben jelent meg. A bot összesen 27 exploittal van felszerelve, amelyek közül 11 új. A szótári támadásokhoz használható „szokatlan alapértelmezett hitelesítő adatok” készlete is bővült. Az új Mirai változat különböző beágyazott hardvereket is céloz, mint például:
Linksys routerek
ZTE routerek
DLink routerek
Hálózati tárolóeszközök
NVR és IP kamerák
„Ezek az új funkciók nagyobb támadási felületet adnak a botnetnek” – mondták a 42-es egység kutatói egy blogbejegyzésben. "Konkrétan a vállalati kommunikációs csatornák megcélzása lehetővé teszi, hogy nagyobb sávszélességet irányítson, ami végső soron megnöveli a botnet tűzerejét a DDoS támadások végrehajtásához."
Ez az incidens rávilágít arra, hogy a vállalkozásoknak figyelniük kell a hálózatukon lévő IoT-eszközöket, megfelelően be kell állítaniuk a biztonságot, valamint a rendszeres frissítések szükségességét.
.