ProHoster > Blog > Rêveberî > Klona Mirai bi dehan îstîsmarên nû zêde dike da ku cîhazên IoT-ya pargîdanî bike hedef

Klona Mirai bi dehan îstîsmarên nû zêde dike da ku cîhazên IoT-ya pargîdanî bike hedef

Lekolînwanan klonek nû ya botneta Mirai ya naskirî, ku ji bo cîhazên IoT-ê hatî armanc kirin, keşf kirin. Vê carê, amûrên pêvekirî yên ku ji bo karanîna li hawîrdorên karsaziyê têne armanc kirin di bin xetereyê de ne. Armanca dawî ya êrîşkaran kontrolkirina cîhazên bi bandê û pêkanîna êrîşên DDoS-ê yên mezin e.

Klona Mirai bi dehan îstîsmarên nû zêde dike da ku cîhazên IoT-ya pargîdanî bike hedef

Bingotin:
Di dema nivîsandina wergerê de, min nizanibû ku ew navend jixwe heye gotara wekhev.

Nivîskarên orîjînal Mirai jixwe hatine girtin, lê hebûna koda çavkaniyê, di sala 2016-an de hate weşandin, dihêle ku êrişkerên nû li ser bingeha wê botnetên xwe biafirînin. Bo nimûne, satory и Okiru.

The original Mirai di sala 2016 de xuya bû. Ew router, kamerayên IP-ê, DVR û amûrên din ên ku bi gelemperî şîfreyek xwerû hene, û her weha cîhazên ku guhertoyên kevn ên Linux-ê bikar tînin vegirtin.

Guhertoya nû ya Mirai ji bo amûrên pargîdaniyê hatî çêkirin

Botnetek nû ji hêla tîmek lêkolîner ve hate dîtin Unit 42 ji Tora Palo Alto. Ew ji klonên din cûda dibe ku ew ji bo cîhazên pargîdanî, di nav de pergalên pêşkêşkirina wireless WePresent WiPG-1000 û TVyên LG Supersign, hatine sêwirandin.

Ji bo LG Supersign TV-yên LG Supersign (CVE-2018-17173) îstismarek gihandina ji dûr ve di îlona sala borî de hate peyda kirin. Û ji bo WePresent WiPG-1000, di 2017 de hate weşandin. Bi tevayî, bot bi 27 îstîsmaran hatiye stend, ku ji wan 11 nû ne. Di heman demê de komek "bawermendiyên xwerû yên neasayî" ji bo pêkanîna êrîşên ferhengê jî hatine berfireh kirin. Guhertoya nû ya Mirai di heman demê de hardware yên cîhêreng ên wekî:

  • Roterên Linksys
  • Roterên ZTE
  • Roterên DLink
  • Amûrên hilanînê torê
  • Kamerayên NVR û IP

Lêkolînerên Yekîneya 42-ê di postek blogê de got: "Van taybetmendiyên nû rûberek êrîşê mezintir dide botnetê." "Bi taybetî, armanckirina kanalên ragihandinê yên pargîdanî dihêle ku ew bêtir firehiya bandê ferman bike, ku di dawiyê de dibe sedema zêdebûna hêza agir ji bo botnetê ku êrişên DDoS pêk bîne."

Ev bûyer hewcedariya pargîdaniyan ronî dike ku cîhazên IoT-ê li ser tora xwe bişopînin, ewlehiyê rast mîheng bikin, û her weha hewcedariya nûvekirinên birêkûpêk jî ronî dike.
.

Source: www.habr.com

Add a comment