محققن هڪ نئين ڪلون دريافت ڪيو آهي معروف ميرائي بوٽنيٽ، جنهن جو مقصد IoT ڊوائيسز آهي. هن ڀيري، ايمبيڊڊ ڊيوائسز جيڪي ڪاروباري ماحول ۾ استعمال لاءِ آهن خطري هيٺ آهن. حملي ڪندڙن جو حتمي مقصد بينڊوڊٿ سان ڊوائيسز کي ڪنٽرول ڪرڻ ۽ وڏي پيماني تي DDoS حملا ڪرڻ آهي.
تبصرو:
ترجمي لکڻ وقت مون کي خبر نه هئي ته حب اڳ ۾ ئي هئي .
اصل ميري جا ليکڪ اڳ ۾ ئي گرفتار ٿي چڪا آهن، پر دستيابي 2016 ۾ شايع ٿيل، نئين حملي ڪندڙن کي اجازت ڏئي ٿو ته ان جي بنياد تي پنهنجا بوٽنيٽ ٺاهي. مثال طور، и .
اصل ميري 2016 ۾ ظاهر ٿيو. اهو روٽرز، IP ڪئميرا، ڊي وي آر ۽ ٻين ڊوائيسز کي متاثر ڪري ٿو جيڪي اڪثر ڪري ڊفالٽ پاسورڊ آهن، انهي سان گڏ لينڪس جي پراڻي ورزن کي استعمال ڪندي ڊوائيسز.
نئون Mirai variant انٽرپرائز ڊوائيسز لاء ٺهيل آهي
محقق جي هڪ ٽيم پاران هڪ نئون بوٽنيٽ دريافت ڪيو ويو پالو آلٽو نيٽ ورڪ کان. اهو ٻين ڪلونن کان مختلف آهي جنهن ۾ اهو انٽرپرائز ڊوائيسز لاءِ ٺاهيو ويو آهي، بشمول WePresent WiPG-1000 وائرليس پريزنٽيشن سسٽم ۽ LG Supersign TVs.
LG Supersign TVs (CVE-2018-17173) لاءِ ريموٽ رسائي ايڪسپلائيٽ جو استحصال گذريل سال سيپٽمبر ۾ دستياب ڪيو ويو. ۽ WePresent WiPG-1000 لاءِ، 2017 ۾ شايع ٿيو. مجموعي طور تي، بوٽ 27 استحصال سان ليس آهي، جن مان 11 نوان آهن. لغت جي حملن کي منظم ڪرڻ لاء "غير معمولي ڊفالٽ سند" جو سيٽ پڻ وڌايو ويو آهي. نئين ميرائي ويرينٽ پڻ مختلف ايمبيڊڊ هارڊويئر کي نشانو بڻائي ٿو جهڙوڪ:
- Linksys routers
- ZTE روٽرز
- DLink راؤٽر
- نيٽ ورڪ اسٽوريج ڊوائيسز
- NVR ۽ IP ڪئميرا
"اهي نيون خاصيتون botnet کي وڏي حملي واري سطح ڏين ٿيون،" يونٽ 42 محقق هڪ بلاگ پوسٽ ۾ چيو. "خاص طور تي، ڪارپوريٽ ڪميونيڪيشن چينلز کي ھدف ڪرڻ ان کي وڌيڪ بينڊوڊٿ کي ڪمانڊر ڪرڻ جي اجازت ڏئي ٿو، جيڪو آخرڪار botnet لاء DDoS حملن کي کڻڻ لاء فائر پاور وڌائي ٿو."
اهو واقعو انٽرپرائزز جي ضرورت کي اجاگر ڪري ٿو IoT ڊوائيسز کي انهن جي نيٽ ورڪ تي مانيٽر ڪرڻ، صحيح طور تي سيڪيورٽي کي ترتيب ڏيڻ، ۽ باقاعده اپڊيٽ جي ضرورت پڻ.
.
جو ذريعو: www.habr.com