محققن هڪ نئين ڪلون دريافت ڪيو آهي معروف ميرائي بوٽنيٽ، جنهن جو مقصد IoT ڊوائيسز آهي. هن ڀيري، ايمبيڊڊ ڊيوائسز جيڪي ڪاروباري ماحول ۾ استعمال لاءِ آهن خطري هيٺ آهن. حملي ڪندڙن جو حتمي مقصد بينڊوڊٿ سان ڊوائيسز کي ڪنٽرول ڪرڻ ۽ وڏي پيماني تي DDoS حملا ڪرڻ آهي.
تبصرو:
ترجمي لکڻ وقت مون کي خبر نه هئي ته حب اڳ ۾ ئي هئي ساڳيو مضمون.
اصل ميري جا ليکڪ اڳ ۾ ئي گرفتار ٿي چڪا آهن، پر دستيابي سورس ڪوڊ2016 ۾ شايع ٿيل، نئين حملي ڪندڙن کي اجازت ڏئي ٿو ته ان جي بنياد تي پنهنجا بوٽنيٽ ٺاهي. مثال طور، سياري и اوڪيرو.
اصل ميري 2016 ۾ ظاهر ٿيو. اهو روٽرز، IP ڪئميرا، ڊي وي آر ۽ ٻين ڊوائيسز کي متاثر ڪري ٿو جيڪي اڪثر ڪري ڊفالٽ پاسورڊ آهن، انهي سان گڏ لينڪس جي پراڻي ورزن کي استعمال ڪندي ڊوائيسز.
LG Supersign TVs (CVE-2018-17173) لاءِ ريموٽ رسائي ايڪسپلائيٽ جو استحصال گذريل سال سيپٽمبر ۾ دستياب ڪيو ويو. ۽ WePresent WiPG-1000 لاءِ، 2017 ۾ شايع ٿيو. مجموعي طور تي، بوٽ 27 استحصال سان ليس آهي، جن مان 11 نوان آهن. لغت جي حملن کي منظم ڪرڻ لاء "غير معمولي ڊفالٽ سند" جو سيٽ پڻ وڌايو ويو آهي. نئين ميرائي ويرينٽ پڻ مختلف ايمبيڊڊ هارڊويئر کي نشانو بڻائي ٿو جهڙوڪ:
Linksys routers
ZTE روٽرز
DLink راؤٽر
نيٽ ورڪ اسٽوريج ڊوائيسز
NVR ۽ IP ڪئميرا
"اهي نيون خاصيتون botnet کي وڏي حملي واري سطح ڏين ٿيون،" يونٽ 42 محقق هڪ بلاگ پوسٽ ۾ چيو. "خاص طور تي، ڪارپوريٽ ڪميونيڪيشن چينلز کي ھدف ڪرڻ ان کي وڌيڪ بينڊوڊٿ کي ڪمانڊر ڪرڻ جي اجازت ڏئي ٿو، جيڪو آخرڪار botnet لاء DDoS حملن کي کڻڻ لاء فائر پاور وڌائي ٿو."
اهو واقعو انٽرپرائزز جي ضرورت کي اجاگر ڪري ٿو IoT ڊوائيسز کي انهن جي نيٽ ورڪ تي مانيٽر ڪرڻ، صحيح طور تي سيڪيورٽي کي ترتيب ڏيڻ، ۽ باقاعده اپڊيٽ جي ضرورت پڻ.
.