IoT උපාංග ඉලක්ක කරගත් සුප්රසිද්ධ Mirai botnet හි නව ක්ලෝනයක් පර්යේෂකයන් විසින් සොයාගෙන ඇත. මෙවර, ව්යාපාරික පරිසරයන්හි භාවිතයට අදහස් කරන කාවැද්දූ උපාංග තර්ජනයට ලක්ව ඇත. ප්රහාරකයින්ගේ අවසාන ඉලක්කය වන්නේ කලාප පළල සහිත උපාංග පාලනය කිරීම සහ මහා පරිමාණ DDoS ප්රහාර සිදු කිරීමයි.
සටහන:
පරිවර්තනය ලියන විට, හබ් එක දැනටමත් ඇති බව මම දැන සිටියේ නැත .
මුල් මිරායි හි කතුවරුන් දැනටමත් අත්අඩංගුවට ගෙන ඇත, නමුත් තිබේ , 2016 දී ප්රකාශයට පත් කරන ලද, නව ප්රහාරකයන්ට එය මත පදනම්ව තමන්ගේම botnets නිර්මාණය කිරීමට ඉඩ සලසයි. උදාහරණ වශයෙන්, и .
මුල් මිරායි 2016 දී දර්ශනය විය. එය රවුටර, IP කැමරා, DVR සහ බොහෝ විට පෙරනිමි මුරපදයක් ඇති අනෙකුත් උපාංග මෙන්ම Linux හි යල් පැන ගිය අනුවාද භාවිතා කරන උපාංගද ආසාදනය කරයි.
නව Mirai ප්රභේදය ව්යවසාය උපාංග සඳහා නිර්මාණය කර ඇත
පර්යේෂකයන් කණ්ඩායමක් විසින් නව බොට්නෙට් එකක් සොයා ගන්නා ලදී Palo Alto Network වෙතින්. එය WePresent WiPG-1000 රැහැන් රහිත ඉදිරිපත් කිරීමේ පද්ධති සහ LG Supersign TV ඇතුළු ව්යවසාය උපාංග සඳහා නිර්මාණය කර ඇති නිසා එය අනෙකුත් ක්ලෝන වලින් වෙනස් වේ.
LG Supersign TV (CVE-2018-17173) සඳහා දුරස්ථ ප්රවේශ ක්රියාත්මක කිරීමේ සූරාකෑම පසුගිය වසරේ සැප්තැම්බර් මාසයේදී ලබා ගත හැකි විය. සහ WePresent WiPG-1000 සඳහා, 2017 දී ප්රකාශයට පත් කරන ලදී. සමස්තයක් වශයෙන්, බොට් සූරාකෑම් 27 කින් සමන්විත වන අතර, ඉන් 11 ක් අලුත් ය. ශබ්ද කෝෂ ප්රහාර පැවැත්වීම සඳහා "අසාමාන්ය පෙරනිමි අක්තපත්ර" කට්ටලය ද පුළුල් කර ඇත. නව Mirai ප්රභේදය විවිධ කාවැද්දූ දෘඩාංග ඉලක්ක කරයි:
- Linksys රවුටර
- ZTE රවුටර
- DLink රවුටර
- ජාල ගබඩා උපාංග
- NVR සහ IP කැමරා
"මෙම නව විශේෂාංග බොට්නෙට් හට විශාල ප්රහාරක මතුපිටක් ලබා දෙයි" යනුවෙන් 42 වන පර්යේෂකයන් බ්ලොග් සටහනක පැවසීය. "විශේෂයෙන්ම, ආයතනික සන්නිවේදන නාලිකා ඉලක්ක කර ගැනීමෙන් එය වැඩි කලාප පළලක් අණ දීමට ඉඩ සලසයි, අවසානයේ DDoS ප්රහාර සිදු කිරීම සඳහා botnet සඳහා ගිනි බලය වැඩි කරයි."
මෙම සිදුවීම ව්යවසායකයන්ට ඔවුන්ගේ ජාලයේ IoT උපාංග නිරීක්ෂණය කිරීමේ අවශ්යතාවය, ආරක්ෂාව නිසි ලෙස වින්යාස කිරීම සහ නිතිපතා යාවත්කාලීන කිරීමේ අවශ්යතාවය ඉස්මතු කරයි.
.
මූලාශ්රය: www.habr.com