Tyrėjai atrado naują gerai žinomo Mirai botneto kloną, skirtą daiktų interneto įrenginiams. Šį kartą iškilo grėsmė įterptiesiems įrenginiams, skirtiems naudoti verslo aplinkoje. Galutinis užpuolikų tikslas yra valdyti įrenginius su pralaidumu ir vykdyti didelio masto DDoS atakas.
Pastaba:
Rašydamas vertimą nežinojau, kad centras jau turi .
Originalaus „Mirai“ autoriai jau buvo areštuoti, bet prieinami , paskelbtas 2016 m., leidžia naujiems užpuolikams kurti savo robotų tinklus pagal jį. Pavyzdžiui, и .
Originalus Mirai pasirodė 2016 m. Tai užkrėtė maršrutizatorius, IP kameras, DVR ir kitus įrenginius, kurie dažnai turi numatytąjį slaptažodį, taip pat įrenginius, naudojančius pasenusias „Linux“ versijas.
Naujasis Mirai variantas skirtas įmonės įrenginiams
Tyrėjų komanda atrado naują botnetą iš Palo Alto tinklo. Jis skiriasi nuo kitų klonų tuo, kad yra skirtas įmonės įrenginiams, įskaitant WePresent WiPG-1000 belaides pristatymo sistemas ir LG Supersign televizorius.
Nuotolinės prieigos prie LG Supersign televizorių (CVE-2018-17173) išnaudojimas buvo prieinamas praėjusių metų rugsėjį. O „WePresent WiPG-1000“ buvo paskelbta 2017 m. Iš viso robote yra 27 išnaudojimai, iš kurių 11 yra nauji. Taip pat buvo išplėstas „neįprastų numatytųjų kredencialų“ rinkinys žodyno atakoms vykdyti. Naujasis „Mirai“ variantas taip pat skirtas įvairiai įterptajai įrangai, pavyzdžiui:
- Linksys maršrutizatoriai
- ZTE maršrutizatoriai
- DLink maršrutizatoriai
- Tinklo saugojimo įrenginiai
- NVR ir IP kameros
„Šios naujos funkcijos suteikia robotų tinklui didesnį atakos plotą“, – tinklaraščio įraše teigė 42 skyriaus tyrėjai. „Konkrečiai, taikymasis į įmonės komunikacijos kanalus leidžia valdyti didesnį pralaidumą, o tai galiausiai padidina robotų tinklo jėgą vykdyti DDoS atakas.
Šis incidentas rodo, kad įmonės turi stebėti savo tinkle esančius daiktų interneto įrenginius, tinkamai sukonfigūruoti saugumą, taip pat būtinybę reguliariai atnaujinti.
.
Šaltinis: www.habr.com