Peneliti nemokake klon anyar saka botnet Mirai sing kondhang, ngarahake piranti IoT. Wektu iki, piranti sing dipasang kanggo digunakake ing lingkungan bisnis ana ing ancaman. Tujuan utama panyerang yaiku ngontrol piranti kanthi bandwidth lan nindakake serangan DDoS skala gedhe.
Tetembungane:
Ing wektu nulis terjemahan, aku ora ngerti yen hub wis duwe .
Penulis Mirai asli wis ditangkep, nanging kasedhiyan , diterbitake ing 2016, ngidini panyerang anyar nggawe botnet dhewe adhedhasar. Tuladhane, ΠΈ .
Mirai asli muncul ing 2016. Iki nginfeksi router, kamera IP, DVR lan piranti liyane sing asring duwe sandhi standar, uga piranti sing nggunakake versi Linux sing wis lawas.
Varian Mirai anyar dirancang kanggo piranti perusahaan
Botnet anyar ditemokake dening tim peneliti saka Palo Alto Network. Beda karo klon liyane amarga dirancang kanggo piranti perusahaan, kalebu sistem presentasi nirkabel WePresent WiPG-1000 lan TV LG Supersign.
Eksploitasi eksekusi akses remot kanggo LG Supersign TV (CVE-2018-17173) kasedhiya ing September taun kepungkur. Lan kanggo WePresent WiPG-1000, diterbitake ing 2017. Secara total, bot kasebut dilengkapi eksploitasi 27, sing anyar 11. Set "kredensial standar sing ora biasa" kanggo nindakake serangan kamus uga wis ditambahi. Varian Mirai anyar uga target macem-macem hardware sing dipasang kayata:
- Router Linksys
- router ZTE
- router DLink
- Piranti panyimpenan jaringan
- NVR lan IP kamera
"Fitur-fitur anyar iki menehi botnet lumahing serangan sing luwih gedhe," ujare peneliti Unit 42 ing kirim blog. "Khusus, nargetake saluran komunikasi perusahaan ngidini supaya luwih akeh bandwidth, sing pungkasane ngasilake daya tembak kanggo botnet kanggo nindakake serangan DDoS."
Kedadeyan iki nyoroti kabutuhan perusahaan kanggo ngawasi piranti IoT ing jaringan, ngatur keamanan kanthi bener, lan uga mbutuhake nganyari biasa.
.
Source: www.habr.com