ProHoster > Blog > Adminisztráció > A Mirai klón egy tucat új exploittal bővíti a vállalati IoT-eszközöket

A Mirai klón egy tucat új exploittal bővíti a vállalati IoT-eszközöket

A kutatók felfedezték a jól ismert Mirai botnet új klónját, amely az IoT-eszközöket célozza meg. Ezúttal az üzleti környezetben való használatra szánt beágyazott eszközök vannak veszélyben. A támadók végső célja a sávszélességű eszközök vezérlése és nagyszabású DDoS támadások végrehajtása.

A Mirai klón egy tucat új exploittal bővíti a vállalati IoT-eszközöket

Megjegyzés:
A fordítás írásakor nem tudtam, hogy a hubnak már van hasonló cikk.

Az eredeti Mirai szerzőit már letartóztatták, de elérhető forráskód, amely 2016-ban jelent meg, lehetővé teszi az új támadók számára, hogy saját botneteket hozzanak létre ez alapján. Például, szatórium и Okiru.

Az eredeti Mirai 2016-ban jelent meg. Megfertőzte a routereket, IP-kamerákat, DVR-eket és más eszközöket, amelyek gyakran rendelkeznek alapértelmezett jelszóval, valamint a Linux elavult verzióit használó eszközöket.

Az új Mirai változatot vállalati eszközökhöz tervezték

Új botnetet fedezett fel egy kutatócsoport Unit 42 a Palo Alto Networktől. Abban különbözik a többi klóntól, hogy vállalati eszközökhöz készült, beleértve a WePresent WiPG-1000 vezeték nélküli prezentációs rendszereket és az LG Supersign TV-ket.

Az LG Supersign TV-k (CVE-2018-17173) távelérési exploitja tavaly szeptemberben jelent meg. A WePresent WiPG-1000-hez pedig 2017-ben jelent meg. A bot összesen 27 exploittal van felszerelve, amelyek közül 11 új. A szótári támadásokhoz használható „szokatlan alapértelmezett hitelesítő adatok” készlete is bővült. Az új Mirai változat különböző beágyazott hardvereket is céloz, mint például:

  • Linksys routerek
  • ZTE routerek
  • DLink routerek
  • Hálózati tárolóeszközök
  • NVR és IP kamerák

„Ezek az új funkciók nagyobb támadási felületet adnak a botnetnek” – mondták a 42-es egység kutatói egy blogbejegyzésben. "Konkrétan a vállalati kommunikációs csatornák megcélzása lehetővé teszi, hogy nagyobb sávszélességet irányítson, ami végső soron megnöveli a botnet tűzerejét a DDoS támadások végrehajtásához."

Ez az incidens rávilágít arra, hogy a vállalkozásoknak figyelniük kell a hálózatukon lévő IoT-eszközöket, megfelelően be kell állítaniuk a biztonságot, valamint a rendszeres frissítések szükségességét.
.

Forrás: will.com

Hozzászólás