ProHoster > Блог > басқарма > Mirai клоны мақсатты кәсіпорынның IoT құрылғыларына ондаған жаңа эксплуаттарды қосады

Mirai клоны мақсатты кәсіпорынның IoT құрылғыларына ондаған жаңа эксплуаттарды қосады

Зерттеушілер IoT құрылғыларына бағытталған әйгілі Mirai ботнетінің жаңа клонын тапты. Бұл жолы іскерлік ортада пайдалануға арналған кірістірілген құрылғылар қауіп төніп тұр. Шабуыл жасаушылардың түпкі мақсаты өткізу қабілеті бар құрылғыларды басқару және ауқымды DDoS шабуылдарын жүзеге асыру болып табылады.

Mirai клоны мақсатты кәсіпорынның IoT құрылғыларына ондаған жаңа эксплуаттарды қосады

Ескерту:
Аударманы жазу кезінде мен хабтың бар екенін білмедім ұқсас мақала.

Түпнұсқа Mirai авторлары қазірдің өзінде қамауға алынды, бірақ қол жетімді бастапқы код, 2016 жылы жарияланған, жаңа шабуылдаушыларға оның негізінде өздерінің ботнеттерін жасауға мүмкіндік береді. Мысалы, тамаша и Окиру.

Түпнұсқа Мираи 2016 жылы пайда болды. Ол маршрутизаторларды, IP камераларды, DVR және әдепкі құпия сөзі бар басқа құрылғыларды, сондай-ақ Linux жүйесінің ескірген нұсқаларын пайдаланатын құрылғыларды жұқтырды.

Жаңа Mirai нұсқасы кәсіпорын құрылғыларына арналған

Жаңа ботнетті зерттеушілер тобы ашты 42 бөлімі Palo Alto желісінен. Оның басқа клондардан айырмашылығы, ол WePresent WiPG-1000 сымсыз көрсетілім жүйелері мен LG Supersign теледидарларын қоса алғанда, кәсіпорын құрылғыларына арналған.

LG Supersign теледидарларына (CVE-2018-17173) қашықтан қол жеткізуді орындау эксплоити өткен жылдың қыркүйек айында қолжетімді болды. Ал WePresent үшін WiPG-1000 2017 жылы жарияланған. Барлығы бот 27 эксплойтпен жабдықталған, оның 11-і жаңа.Сөздік шабуылдарын жүргізуге арналған «ерекше әдепкі тіркелгі деректерінің» жиынтығы да кеңейтілді. Жаңа Mirai нұсқасы сонымен қатар әртүрлі ендірілген жабдыққа бағытталған, мысалы:

  • Linksys маршрутизаторлары
  • ZTE маршрутизаторлары
  • DLink маршрутизаторлары
  • Желілік сақтау құрылғылары
  • NVR және IP камералары

«Бұл жаңа мүмкіндіктер ботнетке көбірек шабуыл жасайды», - деді 42 блогының зерттеушілері блог жазбасында. «Атап айтқанда, корпоративтік байланыс арналарын бағыттау оған көбірек өткізу қабілеттілігін басқаруға мүмкіндік береді, бұл, сайып келгенде, DDoS шабуылдарын жүзеге асыру үшін ботнеттің күшін арттырады».

Бұл оқиға кәсіпорындардың өз желісіндегі IoT құрылғыларын бақылау, қауіпсіздікті дұрыс конфигурациялау, сонымен қатар тұрақты жаңартулар қажеттілігін көрсетеді.
.

Ақпарат көзі: www.habr.com

пікір қалдыру