ProHoster > blog > Amministrazzjoni > Il-klonu ta 'Mirai jżid tużżana sfruttament ġdid biex jimmira l-apparat IoT ta' l-intrapriżi

Il-klonu ta 'Mirai jżid tużżana sfruttament ġdid biex jimmira l-apparat IoT ta' l-intrapriżi

Ir-riċerkaturi skoprew klonu ġdid tal-botnet Mirai magħruf, iffukat fuq apparat IoT. Din id-darba, apparati inkorporati ddisinjati għall-użu f'ambjenti tan-negozju huma f'riskju. L-għan aħħari tal-attakkanti huwa li jikkontrollaw apparati b'bandwidth u jwettqu attakki DDoS fuq skala kbira.

Il-klonu ta 'Mirai jżid tużżana sfruttament ġdid biex jimmira l-apparat IoT ta' l-intrapriżi

Rimarka:
Fiż-żmien li ktibt it-traduzzjoni, ma kontx naf li Habré diġà kellu artiklu simili.

L-awturi tal-Mirai oriġinali diġà ġew arrestati, iżda disponibbiltà kodiċi tas-sors, ippubblikata fl-2016, tippermetti attakkanti ġodda biex joħolqu botnets tagħhom stess ibbażati fuqha. Pereżempju, satory и Okiru.

Il-Mirai oriġinali dehret fl-2016. Infettat routers, kameras IP, DVRs, u apparati oħra li ħafna drabi jkollhom password default, kif ukoll tagħmir li jħaddem verżjonijiet skaduti tal-linux.

Varjant ġdid ta 'Mirai iddisinjat għal tagħmir ta' intrapriża

Botnet ġdid skopert minn tim ta 'riċerkaturi Unità 42 min-Netwerk ta’ Palo Alto. Id-differenza tagħha minn kloni oħra hija li hija mfassla għal apparati korporattivi, inklużi sistemi ta 'preżentazzjoni bla fili WePresent WiPG-1000 u TVs LG Supersign.

L-isfruttament tal-eżekuzzjoni tal-aċċess remot għat-televiżjonijiet LG Supersign (CVE-2018-17173) sar disponibbli f'Settembru li għadda. U għal WePresent WiPG-1000, ġie ppubblikat fl-2017. B'kollox, il-bot huwa mogħni b'exlayers 27, li minnhom 11 huma ġodda. Is-sett ta '"kredenzjali default mhux tas-soltu" ġie estiż ukoll biex iwettaq attakki ta' dizzjunarju. Il-varjant il-ġdid Mirai jimmira wkoll ħardwer inkorporat varji bħal:

  • Linksys Routers
  • Routers
  • DLink routers
  • Apparat tal-ħażna tan-netwerk
  • Kameras NVR u IP

"Dawn il-karatteristiċi ġodda jagħtu lill-botnet wiċċ ta 'attakk akbar," kitbu riċerkaturi fl-Unità 42 f'post fuq blog. "B'mod partikolari, li tiffoka fuq kanali ta 'komunikazzjoni korporattiva tippermettilha jaqbad aktar bandwidth, li finalment iwassal għal żieda fil-qawwa tan-nar ta' botnet għal attakki DDoS."

Dan l-inċident jenfasizza l-ħtieġa li l-intrapriżi jikkontrollaw l-apparati tal-IoT fuq in-netwerk tagħhom, biex jikkonfiguraw sew is-sigurtà, u jaġġornaw regolarment.
.

Sors: www.habr.com

Żid kumment