Истраживачи су открили нови клон познатог Мираи ботнета, намењеног ИоТ уређајима. Овога пута угрожени су уграђени уређаји намењени за коришћење у пословним окружењима. Крајњи циљ нападача је контрола уређаја са пропусним опсегом и извођење ДДоС напада великих размера.
Напомена:
У време писања превода, нисам знао да чвориште већ има .
Аутори оригиналног Мираија су већ ухапшени, али доступни , објављен 2016. године, омогућава новим нападачима да креирају сопствене ботнете на основу њега. На пример, и .
Оригинални Мираи се појавио 2016. Заразио је рутере, ИП камере, ДВР-ове и друге уређаје који често имају подразумевану лозинку, као и уређаје који користе застареле верзије Линук-а.
Нова Мираи варијанта је дизајнирана за пословне уређаје
Нови ботнет је открио тим истраживача са мреже Пало Алто. Разликује се од других клонова по томе што је дизајниран за пословне уређаје, укључујући ВеПресент ВиПГ-1000 бежичне презентацијске системе и ЛГ Суперсигн телевизоре.
Експлоат за извршавање даљинског приступа за ЛГ Суперсигн телевизоре (ЦВЕ-2018-17173) постао је доступан у септембру прошле године. А за ВеПресент ВиПГ-1000, објављен је 2017. Укупно, бот је опремљен са 27 експлоатација, од којих је 11 нових. Проширен је и скуп „необичних подразумеваних акредитива“ за спровођење напада на речник. Нова Мираи варијанта такође циља на различит уграђени хардвер као што су:
- Линксис рутери
- ЗТЕ рутери
- ДЛинк рутери
- Мрежни уређаји за складиштење
- НВР и ИП камере
„Ове нове функције дају ботнету већу површину напада“, рекли су истраживачи Јединице 42 у посту на блогу. „Конкретно, циљање на корпоративне комуникационе канале омогућава му да преузме више пропусног опсега, што на крају доводи до повећане ватрене моћи за ботнет да изврши ДДоС нападе.
Овај инцидент наглашава потребу да предузећа надгледају ИоТ уређаје на својој мрежи, правилно конфигуришу безбедност, као и потребу за редовним ажурирањима.
.
Извор: ввв.хабр.цом