ProHoster > Blog > fitantanan-draharaha > Mirai clone dia manampy fanararaotana vaovao am-polony hikendry ireo fitaovana IoT orinasa

Mirai clone dia manampy fanararaotana vaovao am-polony hikendry ireo fitaovana IoT orinasa

Nahita clone vaovao an'ny botnet Mirai fanta-daza ny mpikaroka, mifantoka amin'ny fitaovana IoT. Amin'ity indray mitoraka ity, atahorana ny fitaovana natsofoka natao hampiasaina amin'ny tontolon'ny fandraharahana. Ny tanjona faratampony amin'ny mpanafika dia ny mifehy ny fitaovana misy bandwidth ary manao fanafihana DDoS midadasika.

Mirai clone dia manampy fanararaotana vaovao am-polony hikendry ireo fitaovana IoT orinasa

fanamarihana:
Tamin’ny fotoana nanoratana ny fandikan-teny, dia tsy fantatro fa efa nanana i HabrΓ© lahatsoratra mitovitovy.

Ny mpanoratra ny Mirai tany am-boalohany dia efa nosamborina, saingy misy kaody loharano, navoaka tamin'ny 2016, dia mamela ireo mpanafika vaovao hamorona botnets manokana mifototra amin'izany. Ohatra, satory ΠΈ Okiru.

Ny Mirai tany am-boalohany dia niseho tamin'ny taona 2016. Izy io dia nanimba ny router, fakan-tsary IP, DVR, ary fitaovana hafa izay matetika manana tenimiafina default, ary koa ireo fitaovana mampiasa dikan-teny linux efa lany andro.

Mirai variana vaovao natao ho an'ny fitaovana orinasa

Botnet vaovao hitan'ny ekipa mpikaroka Unit 42 avy amin'ny tambajotra Palo Alto. Ny mahasamihafa azy amin'ny klones hafa dia natao ho an'ny fitaovana orinasa izy io, anisan'izany ny WePresent WiPG-1000 Wireless presentation system sy LG Supersign TV.

Ny fanararaotana fidirana lavitra ho an'ny fahitalavitra LG Supersign (CVE-2018-17173) dia natao tamin'ny volana septambra lasa teo. Ary ho an'ny WePresent WiPG-1000, navoaka tamin'ny 2017. Amin'ny fitambarany, ny bot dia nomena exlayers 27, ka ny 11 amin'ireo dia vaovao. Ny variana Mirai vaovao ihany koa dia mikendry fitaovana isan-karazany toy ny:

  • Linksys router
  • router
  • DLink routers
  • Fitaovana fitahirizana tambajotra
  • NVR sy IP fakan-tsary

"Ireo endri-javatra vaovao ireo dia manome ny botnet ny fanafihana lehibe kokoa," hoy ny mpikaroka ao amin'ny Unit 42 nanoratra tao amin'ny lahatsoratra bilaogy. "Indrindra indrindra, ny fifantohana amin'ny fantsom-pifandraisana amin'ny orinasa dia mamela azy haka ny bandwidth bebe kokoa, izay mitarika amin'ny fitomboan'ny herin'ny botnet amin'ny fanafihana DDoS amin'ny farany."

Ity tranga ity dia manasongadina ny filan'ny orinasa mifehy ny fitaovana IoT amin'ny tamba-jotrany, manamboatra ny fiarovana ary manavao tsy tapaka.
.

Source: www.habr.com

Add a comment