Изилдөөчүлөр IoT түзмөктөргө багытталган белгилүү Mirai ботнетинин жаңы клонун табышты. Бул жолу бизнес чөйрөлөрүндө колдонууга арналган орнотулган түзмөктөр коркунуч алдында турат. Чабуулчулардын түпкү максаты өткөрүү жөндөмдүүлүгү бар түзмөктөрдү башкаруу жана масштабдуу DDoS чабуулдарын жүргүзүү.
Эскертүү:
Котормону жазып жаткан учурда мен хабда бар экенин билген эмесмин .
Түпнуска Мирайдын авторлору буга чейин камакка алынган, бирок жеткиликтүү , 2016-жылы басылып чыккан, жаңы чабуулчуларга анын негизинде өз ботнеттерин түзүүгө мүмкүнчүлүк берет. Мисалы, и .
Оригиналдуу Мираи 2016-жылы пайда болгон. Ал роутерлерди, IP камераларды, DVRлерди жана демейки сырсөзгө ээ болгон башка түзмөктөрдү, ошондой эле Linuxтун эскирген версияларын колдонгон түзмөктөрдү жуктурган.
Жаңы Mirai варианты ишкана түзмөктөр үчүн иштелип чыккан
Жаңы ботнетти изилдөөчүлөр тобу ачкан Palo Alto тармагынан. Ал башка клондордон айырмаланат, анткени ал ишкана түзмөктөр үчүн, анын ичинде WePresent WiPG-1000 зымсыз презентация системалары жана LG Supersign сыналгылары үчүн иштелип чыккан.
LG Supersign сыналгылары (CVE-2018-17173) үчүн алыстан жетүү аткаруу эксплоити өткөн жылдын сентябрь айында жеткиликтүү болгон. Ал эми WePresent үчүн WiPG-1000, 2017-жылы басылып чыккан. Бардыгы болуп бот 27 эксплойт менен жабдылган, анын ичинен 11 жаңы.Сөздүк чабуулдарын жүргүзүү үчүн “өзгөчө демейки эсептик дайындардын” топтому да кеңейтилген. Жаңы Mirai варианты ошондой эле ар кандай орнотулган жабдыктарды бутага алат, мисалы:
- Linksys роутерлери
- ZTE роутерлери
- DLink роутерлери
- Тармактык сактоо түзүлүштөрү
- NVR жана IP камералары
"Бул жаңы өзгөчөлүктөр ботнетке көбүрөөк чабуул жасоону камсыз кылат", - деп билдирди Unit 42 изилдөөчүлөрү блогдо. "Тактап айтканда, корпоративдик байланыш каналдарын максаттуу өткөрүү ага көбүрөөк өткөрүү жөндөмдүүлүгүн башкарууга мүмкүндүк берет, бул акыры ботнеттин DDoS чабуулдарын ишке ашыруу үчүн күчүнүн көбөйүшүнө алып келет."
Бул окуя ишканалардын өз тармагындагы IoT түзмөктөрүн көзөмөлдөө, коопсуздукту туура конфигурациялоо, ошондой эле үзгүлтүксүз жаңыртуу зарылдыгын баса белгилейт.
.
Source: www.habr.com