څیړونکو د IoT وسیلو په هدف د مشهور میرای بوټنیټ نوی کلون کشف کړی. دا ځل، د سوداګرۍ په چاپیریال کې د کارولو لپاره نصب شوي وسایل تر ګواښ لاندې دي. د برید کونکو وروستی هدف د بینډ ویت سره وسایل کنټرول کول او د لوی کچې DDoS بریدونه ترسره کول دي.
تبصره:
د ژباړې د لیکلو په وخت کې، زه نه پوهیدم چې مرکز لا دمخه درلود .
د اصلي میري لیکوالان لا دمخه نیول شوي، مګر شتون لري په 2016 کې خپور شوی، نوي برید کونکو ته اجازه ورکوي چې د هغې پر بنسټ خپل بوټینټونه جوړ کړي. د مثال په ډول، и .
اصلي میرای په 2016 کې راڅرګند شو. دا روټرونه، IP کیمرې، DVRs او نور وسایل چې ډیری وختونه د ډیفالټ پاسورډ لري، او همدارنګه هغه وسایل چې د لینکس پخوانۍ نسخې کاروي اخته کړي.
د میرای نوی ډول د تصدۍ وسیلو لپاره ډیزاین شوی
یو نوی بوټینیټ د څیړونکو یوې ډلې لخوا کشف شو د پالو الټو شبکې څخه. دا د نورو کلونونو څخه توپیر لري پدې کې چې دا د تصدۍ وسیلو لپاره ډیزاین شوی ، پشمول د WePresent WiPG-1000 بې سیم پریزنټشن سیسټمونه او LG Supersign تلویزیونونه.
د LG Supersign TVs (CVE-2018-17173) لپاره د ریموټ لاسرسي استخراج د تیر کال په سپتمبر کې چمتو شوی و. او د WePresent WiPG-1000 لپاره، په 2017 کې خپور شو. په مجموع کې، بوټ د 27 کارونې سره سمبال شوی، چې 11 یې نوي دي. د لغت بریدونو ترسره کولو لپاره د "غیر معمولي ډیفالټ اسناد" سیټ هم پراخ شوی. د میرای نوی ډول مختلف ایمبیډ شوي هارډویرونه هم په نښه کوي لکه:
- Linksys راوټرونه
- ZTE راوټرونه
- د DLink راوټرونه
- د شبکې ذخیره کولو وسایل
- NVR او IP کیمرې
"دا نوي ځانګړتیاوې بوټینټ ته د لوی برید سطح ورکوي،" د واحد 42 څیړونکو په بلاګ پوسټ کې وویل. "په ځانګړې توګه، د کارپوریټ مخابراتي چینلونو په نښه کول دې ته اجازه ورکوي چې نور بینډ ویت کمانډ کړي، چې په پایله کې د DDoS بریدونو ترسره کولو لپاره د بوټینټ لپاره د اور وژنې ځواک زیاتیږي."
دا پیښه د تصدیو اړتیا په ګوته کوي چې د دوی په شبکه کې د IoT وسیلو څارنه وکړي ، امنیت په سمه توګه تنظیم کړي ، او همدارنګه د منظم تازه معلوماتو اړتیا.
.
سرچینه: www.habr.com