ProHoster > blog > Utawala > Mirai clone inaongeza ushujaa mpya kadhaa ili kulenga vifaa vya IoT vya biashara

Mirai clone inaongeza ushujaa mpya kadhaa ili kulenga vifaa vya IoT vya biashara

Watafiti wamegundua clone mpya ya botnet inayojulikana ya Mirai, inayolenga vifaa vya IoT. Wakati huu, vifaa vilivyopachikwa vilivyokusudiwa kutumiwa katika mazingira ya biashara viko hatarini. Lengo kuu la washambuliaji ni kudhibiti vifaa vilivyo na kipimo data na kutekeleza mashambulizi makubwa ya DDoS.

Mirai clone inaongeza ushujaa mpya kadhaa ili kulenga vifaa vya IoT vya biashara

Maoni:
Wakati wa kuandika tafsiri, sikujua kuwa kitovu tayari kilikuwa nacho makala sawa.

Waandishi wa Mirai ya asili tayari wamekamatwa, lakini kupatikana msimbo wa chanzo, iliyochapishwa mwaka wa 2016, inaruhusu washambuliaji wapya kuunda botnets zao kulingana na hilo. Kwa mfano, hadithi ΠΈ Okiru.

Mirai ya asili ilionekana mnamo 2016. Iliambukiza ruta, kamera za IP, DVR na vifaa vingine ambavyo mara nyingi vina nenosiri la msingi, pamoja na vifaa vinavyotumia matoleo ya zamani ya Linux.

Lahaja mpya ya Mirai inalenga vifaa vya biashara

Botnet mpya iligunduliwa na timu ya watafiti Kitengo 42 kutoka Mtandao wa Palo Alto. Inatofautiana na clones nyingine kwa kuwa imeundwa kwa ajili ya vifaa vya biashara, ikiwa ni pamoja na mifumo ya uwasilishaji ya wireless ya WePresent WiPG-1000 na LG Supersign TV.

Utekelezaji wa ufikiaji wa mbali kwa LG Supersign TV (CVE-2018-17173) ulipatikana mnamo Septemba mwaka jana. Na kwa WePresent WiPG-1000, ilichapishwa mnamo 2017. Kwa jumla, bot ina vifaa 27, ambavyo 11 ni vipya. Seti ya "sifa zisizo za kawaida" za kufanya mashambulizi ya kamusi pia imepanuliwa. Lahaja mpya ya Mirai pia inalenga maunzi anuwai yaliyopachikwa kama vile:

  • Vipanga njia vya Linksys
  • Vipanga njia vya ZTE
  • DLink ruta
  • Vifaa vya kuhifadhi mtandao
  • Kamera za NVR na IP

"Vipengele hivi vipya vinaipa botnet eneo kubwa la mashambulizi," watafiti wa kitengo cha 42 walisema kwenye chapisho la blogi. "Hasa, kulenga chaneli za mawasiliano ya kampuni huiruhusu kuamuru upelekaji data zaidi, ambayo hatimaye husababisha kuongezeka kwa nguvu ya moto kwa botnet kutekeleza shambulio la DDoS."

Tukio hili linaonyesha hitaji la makampuni ya biashara kufuatilia vifaa vya IoT kwenye mtandao wao, kusanidi usalama ipasavyo, na pia hitaji la masasisho ya mara kwa mara.
.

Chanzo: mapenzi.com

Kuongeza maoni