ProHoster > Օրագիր > Վարչակազմը > Mirai clone-ն ավելացնում է տասնյակ նոր շահագործումներ՝ ուղղված ձեռնարկությունների IoT սարքերին

Mirai clone-ն ավելացնում է տասնյակ նոր շահագործումներ՝ ուղղված ձեռնարկությունների IoT սարքերին

Հետազոտողները հայտնաբերել են հայտնի Mirai բոտնետի նոր կլոնը՝ ուղղված IoT սարքերին։ Այս անգամ սպառնալիքի տակ են ներկառուցված սարքերը, որոնք նախատեսված են բիզնես միջավայրում օգտագործելու համար: Հարձակվողների վերջնական նպատակը թողունակությամբ սարքերի վերահսկումն է և լայնածավալ DDoS հարձակումների իրականացումը։

Mirai clone-ն ավելացնում է տասնյակ նոր շահագործումներ՝ ուղղված ձեռնարկությունների IoT սարքերին

Նշում.
Թարգմանությունը գրելու պահին ես չգիտեի, որ հանգույցն արդեն ուներ նմանատիպ հոդված.

Օրիգինալ Mirai-ի հեղինակներն արդեն ձերբակալված են, բայց հասանելի աղբյուր կոդը2016 թվականին հրապարակված, նոր հարձակվողներին թույլ է տալիս ստեղծել իրենց սեփական բոտնետները դրա հիման վրա։ Օրինակ, սատոր и Օկիրու.

Օրիգինալ Mirai-ն հայտնվել է 2016թ. Այն վարակել է երթուղիչներ, IP տեսախցիկներ, DVR-ներ և այլ սարքեր, որոնք հաճախ ունեն լռելյայն գաղտնաբառ, ինչպես նաև սարքեր, որոնք օգտագործում են Linux-ի հնացած տարբերակները:

Mirai-ի նոր տարբերակն ուղղված է ձեռնարկության սարքերին

Հետազոտողների խմբի կողմից նոր բոտնետ է հայտնաբերվել Unit 42 Պալո Ալտո ցանցից: Այն տարբերվում է այլ կլոններից նրանով, որ նախատեսված է ձեռնարկատիրական սարքերի համար, ներառյալ WePresent WiPG-1000 անլար ներկայացման համակարգերը և LG Supersign հեռուստացույցները:

LG Supersign հեռուստացույցների (CVE-2018-17173) հեռահար մուտքի գործարկման կիրառումը հասանելի է դարձել անցյալ տարվա սեպտեմբերին: Իսկ WePresent WiPG-1000-ի համար հրապարակվել է 2017թ. Ընդհանուր առմամբ, բոտը համալրված է 27 էքսպլոիթներով, որոնցից 11-ը նոր են, ընդարձակվել է նաև բառարանային գրոհներ իրականացնելու «անսովոր լռելյայն հավաստագրերի» հավաքածուն։ Mirai-ի նոր տարբերակը նաև ուղղված է տարբեր ներկառուցված սարքավորումների, ինչպիսիք են՝

  • Linksys երթուղիչներ
  • ZTE երթուղիչներ
  • DLink երթուղիչներ
  • Ցանցային պահեստավորման սարքեր
  • NVR և IP տեսախցիկներ

«Այս նոր առանձնահատկությունները բոտնետին ավելի մեծ հարձակման մակերես են տալիս», - ասում են 42-րդ բաժնի հետազոտողները բլոգի գրառման մեջ: «Մասնավորապես, կորպորատիվ հաղորդակցության ուղիների թիրախավորումը թույլ է տալիս ավելի շատ թողունակություն կառավարել, ինչը, ի վերջո, հանգեցնում է բոտնետի կրակային հզորության բարձրացմանը DDoS հարձակումներ իրականացնելու համար»:

Այս միջադեպը ընդգծում է ձեռնարկությունների կողմից իրենց ցանցում IoT սարքերը վերահսկելու, անվտանգությունը պատշաճ կերպով կազմաձևելու, ինչպես նաև կանոնավոր թարմացումների անհրաժեշտությունը:
.

Source: www.habr.com

Добавить комментарий