ProHoster > Блог > Захиргаа > Mirai клон нь байгууллагын зорилтот IoT төхөөрөмжүүдэд хэдэн арван шинэ мөлжлөгийг нэмж өгдөг

Mirai клон нь байгууллагын зорилтот IoT төхөөрөмжүүдэд хэдэн арван шинэ мөлжлөгийг нэмж өгдөг

Судлаачид IoT төхөөрөмжид төвлөрсөн Мирай ботнетийн шинэ клоныг илрүүлжээ. Энэ удаад бизнесийн орчинд ашиглах зориулалттай суулгагдсан төхөөрөмжүүд эрсдэлтэй байна. Халдагчдын эцсийн зорилго бол зурвасын өргөнтэй төхөөрөмжүүдийг хянах, том хэмжээний DDoS халдлага хийх явдал юм.

Mirai клон нь байгууллагын зорилтот IoT төхөөрөмжүүдэд хэдэн арван шинэ мөлжлөгийг нэмж өгдөг

Тайлбар:
Орчуулгыг бичиж байх үед би Хабрег аль хэдийн орчуулсан гэдгийг мэдээгүй ижил төстэй нийтлэл.

Жинхэнэ Мирагийн зохиогчид аль хэдийн баривчлагдсан боловч бэлэн байна эх код, 2016 онд хэвлэгдсэн нь шинэ халдагчдад түүн дээр тулгуурлан өөрийн ботнет үүсгэх боломжийг олгодог. Жишээлбэл, сэтгэл ханамжтай и Окиру.

Жинхэнэ Мираи 2016 онд гарч ирсэн. Энэ нь чиглүүлэгчид, IP камер, DVR болон ихэвчлэн анхдагч нууц үгтэй бусад төхөөрөмжүүд болон linux-ийн хуучирсан хувилбаруудыг ажиллуулдаг төхөөрөмжүүдэд халдвар авсан.

Байгууллагын төхөөрөмжүүдэд зориулагдсан шинэ Mirai хувилбар

Судлаачдын баг нээсэн шинэ ботнет 42 нэгж Пало Альто сүлжээнээс. Түүний бусад клонуудаас ялгаатай нь WePresent WiPG-1000 утасгүй танилцуулгын систем, LG Supersign зурагт зэрэг байгууллагын төхөөрөмжүүдэд зориулагдсан юм.

LG Supersign телевизоруудад зориулсан алсаас хандалтын гүйцэтгэлийн ашиглалт (CVE-2018-17173) өнгөрсөн есдүгээр сард бэлэн болсон. WePresent-ийн хувьд WiPG-1000 нь 2017 онд хэвлэгдсэн. Бот нь нийт 27 илтгэгчтэй бөгөөд үүнээс 11 нь шинэ юм. Мөн "ер бусын үндсэн итгэмжлэл"-ийн багцыг толь бичгийн халдлага хийх зорилгоор өргөжүүлсэн. Mirai-ийн шинэ хувилбар нь янз бүрийн суулгагдсан техник хангамжид зориулагдсан болно, тухайлбал:

  • Linksys чиглүүлэгчид
  • Чиглүүлэгчид
  • DLink чиглүүлэгчид
  • Сүлжээний хадгалах төхөөрөмж
  • NVR болон IP камерууд

"Эдгээр шинэ боломжууд нь ботнетэд илүү их халдлага хийх боломжийг олгодог" гэж Unit 42-ийн судлаачид блогтоо бичжээ. "Ялангуяа, корпорацийн харилцааны сувгууд дээр анхаарлаа төвлөрүүлснээр илүү их зурвасын өргөнийг авах боломжийг олгодог бөгөөд энэ нь DDoS халдлагад зориулсан ботнетийн хүчийг нэмэгдүүлэхэд хүргэдэг."

Энэхүү үйл явдал нь аж ахуйн нэгжүүд өөрсдийн сүлжээн дэх IoT төхөөрөмжүүдийг хянах, аюулгүй байдлыг зөв тохируулах, тогтмол шинэчлэх шаардлагатай байгааг харуулж байна.
.

Эх сурвалж: www.habr.com

сэтгэгдэл нэмэх