Pētnieki ir atklājuši jaunu labi zināmā Mirai robottīkla klonu, kas paredzēts IoT ierīcēm. Šoreiz apdraudētas ir iegultās ierīces, kas paredzētas lietošanai biznesa vidē. Uzbrucēju galvenais mērķis ir kontrolēt ierīces ar joslas platumu un veikt liela mēroga DDoS uzbrukumus.
Piezīme:
Tulkojuma rakstīšanas laikā es nezināju, ka centrmezglam jau ir .
Oriģinālā Mirai autori jau ir arestēti, bet pieejamība , publicēts 2016. gadā, ļauj jaunajiem uzbrucējiem izveidot savus robottīklus, pamatojoties uz to. Piemēram, и .
Oriģinālais Mirai parādījās 2016. gadā. Tas inficēja maršrutētājus, IP kameras, DVR un citas ierīces, kurām bieži ir noklusējuma parole, kā arī ierīces, kas izmanto novecojušas Linux versijas.
Jaunais Mirai variants ir paredzēts uzņēmumu ierīcēm
Pētnieku komanda atklāja jaunu robottīklu no Palo Alto tīkla. Tas atšķiras no citiem kloniem ar to, ka ir paredzēts uzņēmumu ierīcēm, tostarp WePresent WiPG-1000 bezvadu prezentāciju sistēmām un LG Supersign televizoriem.
Attālās piekļuves izpildes izmantošana LG Supersign televizoriem (CVE-2018-17173) tika padarīta pieejama pagājušā gada septembrī. Un WePresent WiPG-1000 tika publicēts 2017. gadā. Kopumā bots ir aprīkots ar 27 exploitiem, no kuriem 11 ir jauni. Paplašināts arī “neparasto noklusējuma akreditācijas datu” komplekts vārdnīcu uzbrukumu veikšanai. Jaunais Mirai variants ir paredzēts arī dažādām iegultajām aparatūrām, piemēram:
- Linksys maršrutētāji
- ZTE maršrutētāji
- DLink maršrutētāji
- Tīkla atmiņas ierīces
- NVR un IP kameras
"Šīs jaunās funkcijas nodrošina robottīklam lielāku uzbrukuma virsmu," emuāra ziņā teica 42. nodaļas pētnieki. "Konkrēti, mērķēšana uz korporatīvajiem saziņas kanāliem ļauj tai vadīt lielāku joslas platumu, kas galu galā palielina robottīkla ugunsdrošību, lai veiktu DDoS uzbrukumus."
Šis incidents uzsver nepieciešamību uzņēmumiem pārraudzīt IoT ierīces savā tīklā, pareizi konfigurēt drošību, kā arī nepieciešamību regulāri atjaunināt.
.
Avots: www.habr.com