Panaliti parantos mendakan klon énggal tina botnet Mirai anu kondang, ditujukeun pikeun alat IoT. Waktos ieu, alat anu dipasang pikeun dianggo dina lingkungan bisnis aya dina ancaman. Tujuan pamungkas tina panyerang nyaéta ngadalikeun alat kalayan rubakpita sareng ngalaksanakeun serangan DDoS skala ageung.
Catetan:
Dina waktu nulis tarjamah, Kuring henteu weruh yén hub geus miboga .
Panulis Mirai asli parantos ditéwak, tapi kasadiaan , diterbitkeun dina 2016, ngamungkinkeun lawan anyar pikeun nyieun botnets sorangan dumasar kana eta. Salaku conto, и .
Mirai aslina muncul dina 2016. Éta kainféksi kana router, kaméra IP, DVR sareng alat-alat sanés anu sering gaduh sandi standar, ogé alat anu nganggo versi Linux anu luntur.
Varian Mirai anyar dirancang pikeun alat perusahaan
A botnet anyar kapanggih ku tim peneliti ti Jaringan Palo Alto. Beda sareng klon anu sanés sabab dirancang pikeun alat perusahaan, kalebet sistem presentasi nirkabel WePresent WiPG-1000 sareng TV LG Supersign.
Eksploitasi eksekusi aksés jauh pikeun TV LG Supersign (CVE-2018-17173) sayogi dina Séptémber taun ka tukang. Sareng pikeun WePresent WiPG-1000, diterbitkeun dina 2017. Dina total, bot ieu dilengkepan 27 exploits, nu 11 anyar. Varian Mirai anyar ogé nargétkeun rupa-rupa hardware anu dipasang sapertos:
- routers Linksys
- routers ZTE
- routers DLink
- Alat panyimpen jaringan
- NVR jeung kaméra IP
"Fitur-fitur anyar ieu masihan botnet permukaan serangan anu langkung ageung," saur peneliti Unit 42 dina tulisan blog. "Husus, nargétkeun saluran komunikasi perusahaan ngamungkinkeun éta pikeun ngatur langkung rubakpita, anu pamustunganana nyababkeun paningkatan tenaga seuneu pikeun botnet pikeun ngalaksanakeun serangan DDoS."
Kajadian ieu nyorot kabutuhan perusahaan pikeun ngawas alat IoT dina jaringanna, ngonpigurasikeun kaamanan anu leres, sareng ogé peryogi apdet rutin.
.
sumber: www.habr.com