ProHoster > Blog > administratë > Kloni Mirai shton një duzinë shfrytëzimesh të reja për të synuar pajisjet IoT të ndërmarrjeve

Kloni Mirai shton një duzinë shfrytëzimesh të reja për të synuar pajisjet IoT të ndërmarrjeve

Studiuesit kanë zbuluar një klon të ri të botnetit të mirënjohur Mirai, që synon pajisjet IoT. Këtë herë, pajisjet e integruara të destinuara për përdorim në mjediset e biznesit janë nën kërcënim. Qëllimi përfundimtar i sulmuesve është të kontrollojnë pajisjet me gjerësi bande dhe të kryejnë sulme DDoS në shkallë të gjerë.

Kloni Mirai shton një duzinë shfrytëzimesh të reja për të synuar pajisjet IoT të ndërmarrjeve

Vërejtje:
Në kohën e shkrimit të përkthimit, nuk e dija që qendra tashmë kishte artikull i ngjashëm.

Autorët e Mirai origjinal tashmë janë arrestuar, por disponueshmëria Kodi i burimit, i publikuar në vitin 2016, lejon sulmuesit e rinj të krijojnë botnet-et e tyre bazuar në të. Për shembull, sator и Okiru.

Mirai origjinal u shfaq në vitin 2016. Ai infektoi ruterat, kamerat IP, DVR dhe pajisje të tjera që shpesh kanë një fjalëkalim të paracaktuar, si dhe pajisje që përdorin versione të vjetruara të Linux.

Varianti i ri Mirai është krijuar për pajisjet e ndërmarrjeve

Një botnet i ri u zbulua nga një ekip studiuesish Unit 42 nga Rrjeti Palo Alto. Ai ndryshon nga klonet e tjera në atë që është projektuar për pajisjet e ndërmarrjeve, duke përfshirë sistemet e prezantimit me valë WePresent WiPG-1000 dhe televizorët LG Supersign.

Një shfrytëzim ekzekutimi i qasjes në distancë për televizorët LG Supersign (CVE-2018-17173) u vu në dispozicion në shtator të vitit të kaluar. Dhe për WePresent WiPG-1000, u botua në 2017. Në total, boti është i pajisur me 27 shfrytëzime, nga të cilat 11 janë të reja. Është zgjeruar gjithashtu grupi i "kredencialeve të pazakonta të paracaktuara" për kryerjen e sulmeve të fjalorit. Varianti i ri Mirai synon gjithashtu pajisje të ndryshme të integruara si:

  • Ruterat Linksys
  • Ruterat ZTE
  • Ruterat DLink
  • Pajisjet e ruajtjes së rrjetit
  • Kamerat NVR dhe IP

"Këto veçori të reja i japin botnet-it një sipërfaqe më të madhe sulmi," thanë studiuesit e Njësisë 42 në një postim në blog. “Në mënyrë të veçantë, synimi i kanaleve të komunikimit të korporatave e lejon atë të komandojë më shumë gjerësi bande, gjë që përfundimisht rezulton në rritjen e fuqisë së zjarrit për botnet për të kryer sulme DDoS.”

Ky incident thekson nevojën që ndërmarrjet të monitorojnë pajisjet IoT në rrjetin e tyre, të konfigurojnë siç duhet sigurinë dhe gjithashtu nevojën për përditësime të rregullta.
.

Burimi: www.habr.com

Shto një koment