ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಆಡಳಿತ > ಎಂಟರ್‌ಪ್ರೈಸ್ IoT ಸಾಧನಗಳನ್ನು ಗುರಿಯಾಗಿಸಲು Mirai ಕ್ಲೋನ್ ಒಂದು ಡಜನ್ ಹೊಸ ಶೋಷಣೆಗಳನ್ನು ಸೇರಿಸುತ್ತದೆ

ಎಂಟರ್‌ಪ್ರೈಸ್ IoT ಸಾಧನಗಳನ್ನು ಗುರಿಯಾಗಿಸಲು Mirai ಕ್ಲೋನ್ ಒಂದು ಡಜನ್ ಹೊಸ ಶೋಷಣೆಗಳನ್ನು ಸೇರಿಸುತ್ತದೆ

IoT ಸಾಧನಗಳನ್ನು ಗುರಿಯಾಗಿಟ್ಟುಕೊಂಡು ಸಂಶೋಧಕರು ಸುಪ್ರಸಿದ್ಧ ಮಿರೈ ಬೋಟ್ನೆಟ್ನ ಹೊಸ ತದ್ರೂಪುವನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ. ಈ ಸಮಯದಲ್ಲಿ, ವ್ಯಾಪಾರ ಪರಿಸರದಲ್ಲಿ ಬಳಸಲು ಉದ್ದೇಶಿಸಿರುವ ಎಂಬೆಡೆಡ್ ಸಾಧನಗಳು ಅಪಾಯದಲ್ಲಿದೆ. ಬ್ಯಾಂಡ್‌ವಿಡ್ತ್‌ನೊಂದಿಗೆ ಸಾಧನಗಳನ್ನು ನಿಯಂತ್ರಿಸುವುದು ಮತ್ತು ದೊಡ್ಡ ಪ್ರಮಾಣದ DDoS ದಾಳಿಗಳನ್ನು ನಡೆಸುವುದು ಆಕ್ರಮಣಕಾರರ ಅಂತಿಮ ಗುರಿಯಾಗಿದೆ.

ಎಂಟರ್‌ಪ್ರೈಸ್ IoT ಸಾಧನಗಳನ್ನು ಗುರಿಯಾಗಿಸಲು Mirai ಕ್ಲೋನ್ ಒಂದು ಡಜನ್ ಹೊಸ ಶೋಷಣೆಗಳನ್ನು ಸೇರಿಸುತ್ತದೆ

ಟೀಕೆ:
ಅನುವಾದವನ್ನು ಬರೆಯುವ ಸಮಯದಲ್ಲಿ, ಹಬ್ ಈಗಾಗಲೇ ಇದೆ ಎಂದು ನನಗೆ ತಿಳಿದಿರಲಿಲ್ಲ ಇದೇ ಲೇಖನ.

ಮೂಲ ಮಿರೈನ ಲೇಖಕರನ್ನು ಈಗಾಗಲೇ ಬಂಧಿಸಲಾಗಿದೆ, ಆದರೆ ಲಭ್ಯತೆ ಮೂಲ ಕೋಡ್, 2016 ರಲ್ಲಿ ಪ್ರಕಟವಾದ, ಹೊಸ ಆಕ್ರಮಣಕಾರರು ಅದರ ಆಧಾರದ ಮೇಲೆ ತಮ್ಮದೇ ಆದ ಬೋಟ್ನೆಟ್ಗಳನ್ನು ರಚಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, ಸ್ಯಾಟರಿ и ಓಕಿರು.

ಮೂಲ ಮಿರೈ 2016 ರಲ್ಲಿ ಕಾಣಿಸಿಕೊಂಡಿತು. ಇದು ರೂಟರ್‌ಗಳು, ಐಪಿ ಕ್ಯಾಮೆರಾಗಳು, ಡಿವಿಆರ್‌ಗಳು ಮತ್ತು ಡೀಫಾಲ್ಟ್ ಪಾಸ್‌ವರ್ಡ್ ಹೊಂದಿರುವ ಇತರ ಸಾಧನಗಳು, ಹಾಗೆಯೇ ಲಿನಕ್ಸ್‌ನ ಹಳೆಯ ಆವೃತ್ತಿಗಳನ್ನು ಬಳಸುವ ಸಾಧನಗಳಿಗೆ ಸೋಂಕು ತಗುಲಿತು.

ಹೊಸ Mirai ರೂಪಾಂತರವನ್ನು ಎಂಟರ್‌ಪ್ರೈಸ್ ಸಾಧನಗಳಿಗಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ

ಸಂಶೋಧಕರ ತಂಡವು ಹೊಸ ಬೋಟ್ನೆಟ್ ಅನ್ನು ಕಂಡುಹಿಡಿದಿದೆ ಘಟಕ 42 ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್‌ವರ್ಕ್‌ನಿಂದ. WePresent WiPG-1000 ವೈರ್‌ಲೆಸ್ ಪ್ರೆಸೆಂಟೇಶನ್ ಸಿಸ್ಟಮ್‌ಗಳು ಮತ್ತು LG ಸೂಪರ್‌ಸೈನ್ ಟಿವಿಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಎಂಟರ್‌ಪ್ರೈಸ್ ಸಾಧನಗಳಿಗಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಇತರ ತದ್ರೂಪುಗಳಿಂದ ಇದು ಭಿನ್ನವಾಗಿದೆ.

LG ಸೂಪರ್‌ಸೈನ್ ಟಿವಿಗಳಿಗೆ (CVE-2018-17173) ರಿಮೋಟ್ ಆಕ್ಸೆಸ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಶೋಷಣೆಯನ್ನು ಕಳೆದ ವರ್ಷ ಸೆಪ್ಟೆಂಬರ್‌ನಲ್ಲಿ ಲಭ್ಯಗೊಳಿಸಲಾಯಿತು. ಮತ್ತು WePresent WiPG-1000 ಗಾಗಿ, 2017 ರಲ್ಲಿ ಪ್ರಕಟಿಸಲಾಯಿತು. ಒಟ್ಟಾರೆಯಾಗಿ, ಬೋಟ್ 27 ಶೋಷಣೆಗಳನ್ನು ಹೊಂದಿದೆ, ಅದರಲ್ಲಿ 11 ಹೊಸದು. ನಿಘಂಟಿನ ದಾಳಿಗಳನ್ನು ನಡೆಸಲು "ಅಸಾಮಾನ್ಯ ಡೀಫಾಲ್ಟ್ ರುಜುವಾತುಗಳ" ಸೆಟ್ ಅನ್ನು ಸಹ ವಿಸ್ತರಿಸಲಾಗಿದೆ. ಹೊಸ Mirai ರೂಪಾಂತರವು ವಿವಿಧ ಎಂಬೆಡೆಡ್ ಹಾರ್ಡ್‌ವೇರ್ ಅನ್ನು ಗುರಿಯಾಗಿಸುತ್ತದೆ:

  • ಲಿಂಕ್ಸಿಸ್ ಮಾರ್ಗನಿರ್ದೇಶಕಗಳು
  • ZTE ಮಾರ್ಗನಿರ್ದೇಶಕಗಳು
  • ಡಿಲಿಂಕ್ ಮಾರ್ಗನಿರ್ದೇಶಕಗಳು
  • ನೆಟ್‌ವರ್ಕ್ ಶೇಖರಣಾ ಸಾಧನಗಳು
  • NVR ಮತ್ತು IP ಕ್ಯಾಮೆರಾಗಳು

"ಈ ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳು ಬಾಟ್‌ನೆಟ್‌ಗೆ ದೊಡ್ಡ ದಾಳಿ ಮೇಲ್ಮೈಯನ್ನು ನೀಡುತ್ತವೆ" ಎಂದು ಯುನಿಟ್ 42 ಸಂಶೋಧಕರು ಬ್ಲಾಗ್ ಪೋಸ್ಟ್‌ನಲ್ಲಿ ತಿಳಿಸಿದ್ದಾರೆ. "ನಿರ್ದಿಷ್ಟವಾಗಿ, ಕಾರ್ಪೊರೇಟ್ ಸಂವಹನ ಚಾನೆಲ್‌ಗಳನ್ನು ಗುರಿಯಾಗಿಸುವುದು ಹೆಚ್ಚು ಬ್ಯಾಂಡ್‌ವಿಡ್ತ್ ಅನ್ನು ಕಮಾಂಡಿಯರ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ, ಇದು ಅಂತಿಮವಾಗಿ DDoS ದಾಳಿಗಳನ್ನು ನಡೆಸಲು ಬೋಟ್‌ನೆಟ್‌ಗೆ ಹೆಚ್ಚಿದ ಫೈರ್‌ಪವರ್‌ಗೆ ಕಾರಣವಾಗುತ್ತದೆ."

ಈ ಘಟನೆಯು ಉದ್ಯಮಗಳು ತಮ್ಮ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ IoT ಸಾಧನಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವ ಅಗತ್ಯವನ್ನು ಎತ್ತಿ ತೋರಿಸುತ್ತದೆ, ಸುರಕ್ಷತೆಯನ್ನು ಸರಿಯಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ನಿಯಮಿತ ನವೀಕರಣಗಳ ಅಗತ್ಯವನ್ನು ಸಹ ತೋರಿಸುತ್ತದೆ.
.

ಮೂಲ: www.habr.com

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ