Судлаачид IoT төхөөрөмжид төвлөрсөн Мирай ботнетийн шинэ клоныг илрүүлжээ. Энэ удаад бизнесийн орчинд ашиглах зориулалттай суулгагдсан төхөөрөмжүүд эрсдэлтэй байна. Халдагчдын эцсийн зорилго бол зурвасын өргөнтэй төхөөрөмжүүдийг хянах, том хэмжээний DDoS халдлага хийх явдал юм.
Тайлбар:
Орчуулгыг бичиж байх үед би Хабрег аль хэдийн орчуулсан гэдгийг мэдээгүйижил төстэй нийтлэл .
Жинхэнэ Мирагийн зохиогчид аль хэдийн баривчлагдсан боловч бэлэн байна
Жинхэнэ Мираи 2016 онд гарч ирсэн. Энэ нь чиглүүлэгчид, IP камер, DVR болон ихэвчлэн анхдагч нууц үгтэй бусад төхөөрөмжүүд болон linux-ийн хуучирсан хувилбаруудыг ажиллуулдаг төхөөрөмжүүдэд халдвар авсан.
Байгууллагын төхөөрөмжүүдэд зориулагдсан шинэ Mirai хувилбар
Судлаачдын баг нээсэн шинэ ботнет
LG Supersign телевизоруудад зориулсан алсаас хандалтын гүйцэтгэлийн ашиглалт (CVE-2018-17173) өнгөрсөн есдүгээр сард бэлэн болсон. WePresent-ийн хувьд WiPG-1000 нь 2017 онд хэвлэгдсэн. Бот нь нийт 27 илтгэгчтэй бөгөөд үүнээс 11 нь шинэ юм. Мөн "ер бусын үндсэн итгэмжлэл"-ийн багцыг толь бичгийн халдлага хийх зорилгоор өргөжүүлсэн. Mirai-ийн шинэ хувилбар нь янз бүрийн суулгагдсан техник хангамжид зориулагдсан болно, тухайлбал:
- Linksys чиглүүлэгчид
- Чиглүүлэгчид
- DLink чиглүүлэгчид
- Сүлжээний хадгалах төхөөрөмж
- NVR болон IP камерууд
"Эдгээр шинэ боломжууд нь ботнетэд илүү их халдлага хийх боломжийг олгодог" гэж Unit 42-ийн судлаачид блогтоо бичжээ. "Ялангуяа, корпорацийн харилцааны сувгууд дээр анхаарлаа төвлөрүүлснээр илүү их зурвасын өргөнийг авах боломжийг олгодог бөгөөд энэ нь DDoS халдлагад зориулсан ботнетийн хүчийг нэмэгдүүлэхэд хүргэдэг."
Энэхүү үйл явдал нь аж ахуйн нэгжүүд өөрсдийн сүлжээн дэх IoT төхөөрөмжүүдийг хянах, аюулгүй байдлыг зөв тохируулах, тогтмол шинэчлэх шаардлагатай байгааг харуулж байна.
.
Эх сурвалж: www.habr.com