ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > Mirai క్లోన్ ఎంటర్ప్రైజ్ IoT పరికరాలను లక్ష్యంగా చేసుకోవడానికి డజను కొత్త దోపిడీలను జోడిస్తుంది
Mirai క్లోన్ ఎంటర్ప్రైజ్ IoT పరికరాలను లక్ష్యంగా చేసుకోవడానికి డజను కొత్త దోపిడీలను జోడిస్తుంది
IoT పరికరాలను లక్ష్యంగా చేసుకున్న ప్రసిద్ధ మిరాయ్ బోట్నెట్ యొక్క కొత్త క్లోన్ను పరిశోధకులు కనుగొన్నారు. ఈసారి, వ్యాపార వాతావరణంలో ఉపయోగించడానికి ఉద్దేశించిన ఎంబెడెడ్ పరికరాలు ముప్పులో ఉన్నాయి. బ్యాండ్విడ్త్తో పరికరాలను నియంత్రించడం మరియు పెద్ద ఎత్తున DDoS దాడులను నిర్వహించడం దాడి చేసేవారి అంతిమ లక్ష్యం.
వ్యాఖ్య:
అనువాదం రాసే సమయానికి, హబ్ ఇప్పటికే ఉందని నాకు తెలియదు ఇదే వ్యాసం.
అసలు మిరాయ్ రచయితలు ఇప్పటికే అరెస్టు చేయబడ్డారు, అయితే లభ్యత సోర్స్ కోడ్, 2016లో ప్రచురించబడింది, కొత్త దాడి చేసేవారు దాని ఆధారంగా వారి స్వంత బోట్నెట్లను సృష్టించుకోవడానికి అనుమతిస్తుంది. ఉదాహరణకి, సంతృప్తికరమైన и ఒకిరు.
అసలు మిరాయ్ 2016లో కనిపించింది. ఇది రౌటర్లు, IP కెమెరాలు, DVRలు మరియు తరచుగా డిఫాల్ట్ పాస్వర్డ్ను కలిగి ఉండే ఇతర పరికరాలతో పాటు Linux యొక్క పాత వెర్షన్లను ఉపయోగించే పరికరాలను సోకింది.
కొత్త మిరాయ్ వేరియంట్ ఎంటర్ప్రైజ్ పరికరాల కోసం రూపొందించబడింది
కొత్త బోట్నెట్ను పరిశోధకుల బృందం కనుగొంది యూనిట్ 42 పాలో ఆల్టో నెట్వర్క్ నుండి. ఇది WePresent WiPG-1000 వైర్లెస్ ప్రెజెంటేషన్ సిస్టమ్లు మరియు LG సూపర్సైన్ టీవీలతో సహా ఎంటర్ప్రైజ్ పరికరాల కోసం రూపొందించబడిన ఇతర క్లోన్ల నుండి భిన్నంగా ఉంటుంది.
LG సూపర్సైన్ టీవీల (CVE-2018-17173) కోసం రిమోట్ యాక్సెస్ ఎగ్జిక్యూషన్ ఎక్స్ప్లోయిట్ గత సంవత్సరం సెప్టెంబర్లో అందుబాటులోకి వచ్చింది. మరియు WePresent WiPG-1000 కోసం, 2017లో ప్రచురించబడింది. మొత్తంగా, బాట్ 27 దోపిడీలతో అమర్చబడింది, వాటిలో 11 కొత్తవి. నిఘంటువు దాడులను నిర్వహించడానికి "అసాధారణ డిఫాల్ట్ ఆధారాలు" సెట్ కూడా విస్తరించబడింది. కొత్త మిరాయ్ వేరియంట్ వివిధ ఎంబెడెడ్ హార్డ్వేర్లను కూడా లక్ష్యంగా చేసుకుంటుంది:
లింసిస్ రౌటర్లు
ZTE రౌటర్లు
DLink రౌటర్లు
నెట్వర్క్ నిల్వ పరికరాలు
NVR మరియు IP కెమెరాలు
"ఈ కొత్త ఫీచర్లు బోట్నెట్కు పెద్ద దాడి ఉపరితలాన్ని అందిస్తాయి" అని యూనిట్ 42 పరిశోధకులు బ్లాగ్ పోస్ట్లో తెలిపారు. "ప్రత్యేకంగా, కార్పొరేట్ కమ్యూనికేషన్ ఛానెల్లను లక్ష్యంగా చేసుకోవడం వలన అది మరింత బ్యాండ్విడ్త్ను కమాండీయర్ చేయడానికి అనుమతిస్తుంది, దీని ఫలితంగా DDoS దాడులను నిర్వహించడానికి బోట్నెట్కు ఫైర్పవర్ పెరుగుతుంది."
ఎంటర్ప్రైజెస్ తమ నెట్వర్క్లో IoT పరికరాలను పర్యవేక్షించడం, భద్రతను సరిగ్గా కాన్ఫిగర్ చేయడం మరియు సాధారణ నవీకరణల అవసరాన్ని ఈ సంఘటన హైలైట్ చేస్తుంది.
.