புரோஹோஸ்டர் > Блог > நிர்வாகம் > மிராய் குளோன் நிறுவன IoT சாதனங்களை குறிவைக்க ஒரு டஜன் புதிய சுரண்டல்களைச் சேர்க்கிறது

மிராய் குளோன் நிறுவன IoT சாதனங்களை குறிவைக்க ஒரு டஜன் புதிய சுரண்டல்களைச் சேர்க்கிறது

IoT சாதனங்களை இலக்காகக் கொண்ட நன்கு அறியப்பட்ட Mirai botnet இன் புதிய குளோனை ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர். இந்த நேரத்தில், வணிக சூழல்களில் பயன்படுத்த உத்தேசித்துள்ள உட்பொதிக்கப்பட்ட சாதனங்கள் அச்சுறுத்தலுக்கு உள்ளாகியுள்ளன. தாக்குபவர்களின் இறுதி இலக்கு அலைவரிசையுடன் கூடிய சாதனங்களைக் கட்டுப்படுத்துவது மற்றும் பெரிய அளவிலான DDoS தாக்குதல்களை மேற்கொள்வது ஆகும்.

மிராய் குளோன் நிறுவன IoT சாதனங்களை குறிவைக்க ஒரு டஜன் புதிய சுரண்டல்களைச் சேர்க்கிறது

கருத்து:
மொழிபெயர்ப்பு எழுதும் போது, ​​ஹப் ஏற்கனவே இருந்தது என்று எனக்குத் தெரியாது ஒத்த கட்டுரை.

அசல் மிராயின் ஆசிரியர்கள் ஏற்கனவே கைது செய்யப்பட்டுள்ளனர், ஆனால் கிடைக்கும் மூல குறியீடு, 2016 இல் வெளியிடப்பட்டது, புதிய தாக்குபவர்கள் அதன் அடிப்படையில் தங்கள் சொந்த பாட்நெட்களை உருவாக்க அனுமதிக்கிறது. உதாரணத்திற்கு, நிதானமான и ஒகிரு.

அசல் மிராய் 2016 இல் தோன்றியது. இது ரவுட்டர்கள், ஐபி கேமராக்கள், டிவிஆர்கள் மற்றும் இயல்புநிலை கடவுச்சொல்லைக் கொண்ட பிற சாதனங்கள் மற்றும் லினக்ஸின் காலாவதியான பதிப்புகளைப் பயன்படுத்தும் சாதனங்களைப் பாதித்தது.

புதிய Mirai மாறுபாடு நிறுவன சாதனங்களுக்காக வடிவமைக்கப்பட்டுள்ளது

ஆராய்ச்சியாளர்கள் குழுவால் ஒரு புதிய போட்நெட் கண்டுபிடிக்கப்பட்டது பிரிவு 42 பாலோ ஆல்டோ நெட்வொர்க்கிலிருந்து. WePresent WiPG-1000 வயர்லெஸ் விளக்கக்காட்சி அமைப்புகள் மற்றும் LG Supersign TVகள் உள்ளிட்ட நிறுவன சாதனங்களுக்காக இது வடிவமைக்கப்பட்டுள்ளதால் இது மற்ற குளோன்களிலிருந்து வேறுபடுகிறது.

LG Supersign TVகளுக்கான (CVE-2018-17173) தொலைநிலை அணுகல் செயல்படுத்தல் கடந்த ஆண்டு செப்டம்பரில் கிடைத்தது. மற்றும் WePresent WiPG-1000 க்கு, 2017 இல் வெளியிடப்பட்டது. மொத்தத்தில், போட் 27 சுரண்டல்களுடன் பொருத்தப்பட்டுள்ளது, அவற்றில் 11 புதியவை. அகராதி தாக்குதல்களை நடத்துவதற்கான "வழக்கத்திற்கு மாறான இயல்புநிலை சான்றுகளின்" தொகுப்பும் விரிவுபடுத்தப்பட்டுள்ளது. புதிய Mirai மாறுபாடு பல்வேறு உட்பொதிக்கப்பட்ட வன்பொருளையும் குறிவைக்கிறது:

  • Linksys திசைவிகள்
  • ZTE திசைவிகள்
  • DLink திசைவிகள்
  • பிணைய சேமிப்பக சாதனங்கள்
  • என்விஆர் மற்றும் ஐபி கேமராக்கள்

"இந்த புதிய அம்சங்கள் பாட்நெட்டுக்கு ஒரு பெரிய தாக்குதல் மேற்பரப்பைக் கொடுக்கின்றன" என்று யூனிட் 42 ஆராய்ச்சியாளர்கள் ஒரு வலைப்பதிவு இடுகையில் தெரிவித்தனர். "குறிப்பாக, கார்ப்பரேட் கம்யூனிகேஷன் சேனல்களை குறிவைப்பது அதிக அலைவரிசையை கட்டளையிட அனுமதிக்கிறது, இதன் விளைவாக DDoS தாக்குதல்களை மேற்கொள்ள போட்நெட்டிற்கு ஃபயர்பவரை அதிகரிக்கிறது."

நிறுவனங்கள் தங்கள் நெட்வொர்க்கில் IoT சாதனங்களைக் கண்காணிக்க வேண்டியதன் அவசியத்தையும், பாதுகாப்பை சரியாக உள்ளமைக்க வேண்டியதன் அவசியத்தையும், வழக்கமான புதுப்பிப்புகளின் அவசியத்தையும் இந்தச் சம்பவம் எடுத்துக்காட்டுகிறது.
.

ஆதாரம்: www.habr.com

கருத்தைச் சேர்