Vísindamenn hafa uppgötvað nýjan klón af hinu þekkta Mirai botneti sem miðar að IoT tækjum. Að þessu sinni eru innbyggð tæki sem ætluð eru til notkunar í viðskiptaumhverfi í hættu. Endanlegt markmið árásarmanna er að stjórna tækjum með bandbreidd og framkvæma stórfelldar DDoS árásir.
Athugasemd:
Þegar ég skrifaði þýðinguna vissi ég ekki að miðstöðin hefði þegar .
Höfundar upprunalegu Mirai hafa þegar verið handteknir, en framboð , gefin út árið 2016, gerir nýjum árásarmönnum kleift að búa til sín eigin botnet út frá því. Til dæmis, и .
Upprunalega Mirai birtist árið 2016. Það sýkti beinar, IP myndavélar, DVR og önnur tæki sem oft hafa sjálfgefið lykilorð, svo og tæki sem notuðu úreltar útgáfur af Linux.
Nýtt Mirai afbrigði er hannað fyrir fyrirtækistæki
Nýtt botnet var uppgötvað af hópi vísindamanna frá Palo Alto Network. Það er frábrugðið öðrum klónum að því leyti að það er hannað fyrir fyrirtækistæki, þar á meðal WePresent WiPG-1000 þráðlaus kynningarkerfi og LG Supersign sjónvörp.
Framkvæmdadreifing fjaraðgangs fyrir LG Supersign sjónvörp (CVE-2018-17173) var gerð aðgengileg í september á síðasta ári. Og fyrir WePresent WiPG-1000, var gefið út árið 2017. Alls er vélmenni búinn 27 hetjudáðum, þar af eru 11 ný.Samsetning „óvenjulegra sjálfgefna skilríkja“ til að framkvæma orðabókarárásir hefur einnig verið stækkað. Nýja Mirai afbrigðið miðar einnig að ýmsum innbyggðum vélbúnaði eins og:
- Linksys beinar
- ZTE beinar
- DLink beinar
- Netgeymslutæki
- NVR og IP myndavélar
„Þessir nýju eiginleikar gefa botnetinu stærra árásaryfirborð,“ sögðu rannsakendur Unit 42 í bloggfærslu. „Sérstaklega, að miða á samskiptaleiðir fyrirtækja gerir því kleift að ná meiri bandbreidd, sem að lokum leiðir til aukins skotgetu fyrir botnetið til að framkvæma DDoS árásir.
Þetta atvik undirstrikar nauðsyn fyrirtækja til að fylgjast með IoT-tækjum á netinu sínu, stilla öryggi almennilega og einnig þörfina fyrir reglulegar uppfærslur.
.
Heimild: www.habr.com