ProHoster > Blog > Administratioun > Mirai Klon füügt eng Dosen nei Ausnotzen un fir Enterprise IoT-Geräter ze zielen

Mirai Klon füügt eng Dosen nei Ausnotzen un fir Enterprise IoT-Geräter ze zielen

D'Fuerscher hunn en neie Klon vum bekannte Mirai Botnet entdeckt, riicht op IoT-Geräter. Dës Kéier sinn embedded Geräter geduecht fir a Geschäftsëmfeld ze benotzen a Gefor. D'ultimativ Zil vun Ugräifer ass Apparater mat Bandbreed ze kontrolléieren an grouss-Skala DDoS Attacken auszeféieren.

Mirai Klon füügt eng Dosen nei Ausnotzen un fir Enterprise IoT-Geräter ze zielen

Bemierkung:
Zu der Zäit wou ech d'Iwwersetzung geschriwwen hunn, wousst ech net datt den Hub schonn hat ähnlechen Artikel.

D'Auteuren vun der Original Mirai goufen scho festgeholl, mä Disponibilitéit Quelltext, publizéiert am 2016, erlaabt nei Ugräifer hir eege Botnets op der Basis ze kreéieren. Zum Beispill, satory и Okiru.

D'Original Mirai erschéngt am Joer 2016. Et infizéiert Router, IP Kameraen, DVRs an aner Geräter, déi dacks e Standardpasswuert hunn, souwéi Apparater déi al Versioune vu Linux benotzen.

Nei Mirai Variant ass fir Enterprise Geräter entworf

En neit Botnet gouf vun engem Team vu Fuerscher entdeckt Eenheet 42 aus Palo Alto Network. Et ënnerscheet sech vun anere Klonen an datt et fir Enterprise-Geräter entwéckelt ass, dorënner WePresent WiPG-1000 drahtlose Presentatiounssystemer a LG Supersign Fernseher.

E Fernzougang Ausféierung Ausbeutung fir LG Supersign TVs (CVE-2018-17173) gouf am September d'lescht Joer verfügbar. A fir WePresent WiPG-1000, gouf 2017 publizéiert. Am Ganzen ass de Bot mat 27 Exploiten ausgestatt, vun deenen 11 nei sinn.De Set vun "ongewéinleche Standard-Umeldungsinformatiounen" fir d'Wierderbuchattacken ze maachen ass och erweidert ginn. Déi nei Mirai Variant zielt och verschidde embedded Hardware wéi:

  • Linksys Router
  • ZTE Router
  • DLink Router
  • Reseau Stockage Apparater
  • NVR an IP Kameraen

"Dës nei Fonctiounen ginn dem Botnet eng méi grouss Attack Uewerfläch," sot Unit 42 Fuerscher an engem Blog Post. "Besonnesch, Zilsetzung vu Firmenkommunikatiounskanäl erlaabt et méi Bandbreed ze beherrschen, wat schlussendlech zu enger verstäerkter Feierkraaft fir de Botnet fir DDoS Attacken auszeféieren."

Dësen Tëschefall beliicht d'Bedierfnes fir d'Entreprisen fir IoT-Geräter op hirem Netz ze iwwerwaachen, d'Sécherheet richteg ze konfiguréieren, an och d'Bedierfnes fir reegelméisseg Updates.
.

Source: will.com

Setzt e Commentaire