ProHoster > Blog > Идораи > Clone Mirai ба дастгоҳҳои мавриди ҳадафи IoT даҳҳо истисморҳои нав илова мекунад

Clone Mirai ба дастгоҳҳои мавриди ҳадафи IoT даҳҳо истисморҳои нав илова мекунад

Муҳаққиқон як клони нави ботнети маъруфи Mirai кашф карданд, ки ба дастгоҳҳои IoT нигаронида шудааст. Ин дафъа, дастгоҳҳои дарунсохт, ки барои истифода дар муҳити тиҷорат пешбинӣ шудаанд, зери таҳдид қарор доранд. Ҳадафи ниҳоии ҳамлагарон ин назорати дастгоҳҳои дорои фарохмаҷро ва анҷом додани ҳамлаҳои васеъмиқёси DDoS мебошад.

Clone Mirai ба дастгоҳҳои мавриди ҳадафи IoT даҳҳо истисморҳои нав илова мекунад

Эзоҳ:
Ҳангоми навиштани тарҷума, ман намедонистам, ки марказ аллакай дошт мақолаи монанд.

Муаллифони аслии Мираи аллакай ҳабс шудаанд, аммо дастрас рамзи манбаъ, ки соли 2016 нашр шудааст, ба ҳамлагарони нав имкон медиҳад, ки дар асоси он ботнетҳои худро эҷод кунанд. Барои намуна, ширин и Окиру.

Мираи аслӣ дар соли 2016 пайдо шуд. Он роутерҳо, камераҳои IP, DVR ва дигар дастгоҳҳоеро, ки аксар вақт пароли пешфарз доранд, инчунин дастгоҳҳоеро, ки версияҳои кӯҳнаи Linux истифода мебаранд, сироят кардааст.

Варианти нави Mirai ба дастгоҳҳои корхона нигаронида шудааст

Як ботнети навро як гурӯҳи муҳаққиқон кашф карданд Маркази 42 аз Шабакаи Пало Алто. Он аз дигар клонҳо бо он фарқ мекунад, ки он барои дастгоҳҳои корпоративӣ, аз ҷумла системаҳои муаррифии бесими WePresent WiPG-1000 ва телевизорҳои LG Supersign пешбинӣ шудааст.

Истеъмоли дастрасии дурдаст барои телевизорҳои LG Supersign (CVE-2018-17173) моҳи сентябри соли гузашта дастрас шуд. Ва барои WePresent WiPG-1000, соли 2017 нашр шудааст. Дар маҷмӯъ, бот бо 27 эксплойт муҷаҳҳаз шудааст, ки 11-тои онҳо нав аст.Маҷмӯи "маълумотҳои ғайриоддии пешфарз" барои гузаронидани ҳамлаҳои луғат низ васеъ карда шудааст. Варианти нави Mirai инчунин ба сахтафзорҳои гуногуни дарунсохт, ба монанди:

  • Роутерҳои Linksys
  • роутерҳои ZTE
  • Роутерҳои DLink
  • Дастгоҳҳои нигаҳдории шабака
  • Камераҳои NVR ва IP

"Ин хусусиятҳои нав ба ботнет сатҳи васеътари ҳамла медиҳанд" гуфт муҳаққиқони Unit 42 дар як пости блог. "Махсусан, ҳадафи каналҳои иртиботи корпоративӣ ба он имкон медиҳад, ки фарохмаҷрои бештарро идора кунад, ки дар ниҳоят ба афзоиши қудрати оташ барои ботнет барои анҷоми ҳамлаҳои DDoS оварда мерасонад."

Ин ҳодиса зарурати назорат кардани дастгоҳҳои IoT дар шабакаи худ, танзими дурусти амният ва инчунин зарурати навсозии мунтазамро таъкид мекунад.
.

Манбаъ: will.com

Илова Эзоҳ