Raziskovalci so odkrili nov klon znanega botneta Mirai, ki je namenjen napravam IoT. Tokrat so ogrožene vgrajene naprave, namenjene uporabi v poslovnih okoljih. Končni cilj napadalcev je nadzor nad napravami s pasovno širino in izvajanje obsežnih napadov DDoS.
Opomba:
V času pisanja prevoda nisem vedel, da hub že ima .
Avtorja izvirnika Mirai že aretirali, a razpoložljivost , objavljen leta 2016, omogoča novim napadalcem, da na njegovi podlagi ustvarijo lastne botnete. na primer и .
Prvotni Mirai se je pojavil leta 2016. Okužil je usmerjevalnike, IP kamere, DVR-je in druge naprave, ki imajo pogosto privzeto geslo, pa tudi naprave, ki uporabljajo zastarele različice Linuxa.
Nova različica Mirai je zasnovana za poslovne naprave
Skupina raziskovalcev je odkrila nov botnet iz mreže Palo Alto. Od drugih klonov se razlikuje po tem, da je zasnovan za poslovne naprave, vključno z brezžičnimi predstavitvenimi sistemi WePresent WiPG-1000 in televizorji LG Supersign.
Izkoriščanje oddaljenega dostopa za televizorje LG Supersign (CVE-2018-17173) je bilo na voljo septembra lani. In za WePresent WiPG-1000, je bil objavljen leta 2017. Skupno je bot opremljen s 27 podvigi, od katerih je novih 11. Razširjen je bil tudi nabor »nenavadnih privzetih poverilnic« za izvajanje slovarskih napadov. Nova različica Mirai je namenjena tudi različni vgrajeni strojni opremi, kot je:
- Linksys usmerjevalniki
- ZTE usmerjevalniki
- Usmerjevalniki DLink
- Omrežne naprave za shranjevanje
- NVR in IP kamere
"Te nove funkcije dajejo botnetu večjo napadalno površino," so v objavi na blogu povedali raziskovalci enote 42. "Natančneje, ciljanje na korporativne komunikacijske kanale mu omogoča pridobitev večje pasovne širine, kar na koncu povzroči večjo ognjeno moč botneta za izvajanje napadov DDoS."
Ta incident poudarja potrebo podjetij po spremljanju naprav IoT v svojem omrežju, pravilni konfiguraciji varnosti in tudi potrebo po rednih posodobitvah.
.
Vir: www.habr.com