IoT పరికరాలను లక్ష్యంగా చేసుకున్న ప్రసిద్ధ మిరాయ్ బోట్నెట్ యొక్క కొత్త క్లోన్ను పరిశోధకులు కనుగొన్నారు. ఈసారి, వ్యాపార వాతావరణంలో ఉపయోగించడానికి ఉద్దేశించిన ఎంబెడెడ్ పరికరాలు ముప్పులో ఉన్నాయి. బ్యాండ్విడ్త్తో పరికరాలను నియంత్రించడం మరియు పెద్ద ఎత్తున DDoS దాడులను నిర్వహించడం దాడి చేసేవారి అంతిమ లక్ష్యం.
వ్యాఖ్య:
అనువాదం రాసే సమయానికి, హబ్ ఇప్పటికే ఉందని నాకు తెలియదు .
అసలు మిరాయ్ రచయితలు ఇప్పటికే అరెస్టు చేయబడ్డారు, అయితే లభ్యత , 2016లో ప్రచురించబడింది, కొత్త దాడి చేసేవారు దాని ఆధారంగా వారి స్వంత బోట్నెట్లను సృష్టించుకోవడానికి అనుమతిస్తుంది. ఉదాహరణకి, и .
అసలు మిరాయ్ 2016లో కనిపించింది. ఇది రౌటర్లు, IP కెమెరాలు, DVRలు మరియు తరచుగా డిఫాల్ట్ పాస్వర్డ్ను కలిగి ఉండే ఇతర పరికరాలతో పాటు Linux యొక్క పాత వెర్షన్లను ఉపయోగించే పరికరాలను సోకింది.
కొత్త మిరాయ్ వేరియంట్ ఎంటర్ప్రైజ్ పరికరాల కోసం రూపొందించబడింది
కొత్త బోట్నెట్ను పరిశోధకుల బృందం కనుగొంది పాలో ఆల్టో నెట్వర్క్ నుండి. ఇది WePresent WiPG-1000 వైర్లెస్ ప్రెజెంటేషన్ సిస్టమ్లు మరియు LG సూపర్సైన్ టీవీలతో సహా ఎంటర్ప్రైజ్ పరికరాల కోసం రూపొందించబడిన ఇతర క్లోన్ల నుండి భిన్నంగా ఉంటుంది.
LG సూపర్సైన్ టీవీల (CVE-2018-17173) కోసం రిమోట్ యాక్సెస్ ఎగ్జిక్యూషన్ ఎక్స్ప్లోయిట్ గత సంవత్సరం సెప్టెంబర్లో అందుబాటులోకి వచ్చింది. మరియు WePresent WiPG-1000 కోసం, 2017లో ప్రచురించబడింది. మొత్తంగా, బాట్ 27 దోపిడీలతో అమర్చబడింది, వాటిలో 11 కొత్తవి. నిఘంటువు దాడులను నిర్వహించడానికి "అసాధారణ డిఫాల్ట్ ఆధారాలు" సెట్ కూడా విస్తరించబడింది. కొత్త మిరాయ్ వేరియంట్ వివిధ ఎంబెడెడ్ హార్డ్వేర్లను కూడా లక్ష్యంగా చేసుకుంటుంది:
- లింసిస్ రౌటర్లు
- ZTE రౌటర్లు
- DLink రౌటర్లు
- నెట్వర్క్ నిల్వ పరికరాలు
- NVR మరియు IP కెమెరాలు
"ఈ కొత్త ఫీచర్లు బోట్నెట్కు పెద్ద దాడి ఉపరితలాన్ని అందిస్తాయి" అని యూనిట్ 42 పరిశోధకులు బ్లాగ్ పోస్ట్లో తెలిపారు. "ప్రత్యేకంగా, కార్పొరేట్ కమ్యూనికేషన్ ఛానెల్లను లక్ష్యంగా చేసుకోవడం వలన అది మరింత బ్యాండ్విడ్త్ను కమాండీయర్ చేయడానికి అనుమతిస్తుంది, దీని ఫలితంగా DDoS దాడులను నిర్వహించడానికి బోట్నెట్కు ఫైర్పవర్ పెరుగుతుంది."
ఎంటర్ప్రైజెస్ తమ నెట్వర్క్లో IoT పరికరాలను పర్యవేక్షించడం, భద్రతను సరిగ్గా కాన్ఫిగర్ చేయడం మరియు సాధారణ నవీకరణల అవసరాన్ని ఈ సంఘటన హైలైట్ చేస్తుంది.
.
మూలం: www.habr.com