محققین نے معروف میرائی بوٹ نیٹ کا ایک نیا کلون دریافت کیا ہے، جس کا مقصد IoT آلات ہیں۔ اس بار، کاروباری ماحول میں استعمال کے لیے ایمبیڈڈ ڈیوائسز خطرے میں ہیں۔ حملہ آوروں کا حتمی مقصد بینڈوتھ والے آلات کو کنٹرول کرنا اور بڑے پیمانے پر DDoS حملے کرنا ہے۔
تبصرہ:
ترجمہ لکھتے وقت مجھے معلوم نہیں تھا کہ حب پہلے سے موجود ہے۔ .
اصل میرائی کے مصنفین پہلے ہی گرفتار ہو چکے ہیں، لیکن دستیابی 2016 میں شائع ہوا، نئے حملہ آوروں کو اس کی بنیاد پر اپنے بوٹنیٹس بنانے کی اجازت دیتا ہے۔ مثال کے طور پر، и .
اصل میرائی 2016 میں شائع ہوا تھا۔ اس نے راؤٹرز، آئی پی کیمروں، ڈی وی آرز اور دیگر آلات کو متاثر کیا جن کا اکثر ڈیفالٹ پاس ورڈ ہوتا ہے، ساتھ ہی لینکس کے پرانے ورژن استعمال کرنے والے آلات۔
نیا میرائی ویرینٹ انٹرپرائز ڈیوائسز کے لیے ڈیزائن کیا گیا ہے۔
محققین کی ایک ٹیم نے ایک نیا بوٹ نیٹ دریافت کیا۔ پالو آلٹو نیٹ ورک سے۔ یہ دوسرے کلون سے اس لحاظ سے مختلف ہے کہ اسے انٹرپرائز ڈیوائسز کے لیے ڈیزائن کیا گیا ہے، بشمول WePresent WiPG-1000 وائرلیس پریزنٹیشن سسٹمز اور LG Supersign TVs۔
LG Supersign TVs (CVE-2018-17173) کے لیے ریموٹ ایکسیس ایکسپلوٹ گزشتہ سال ستمبر میں دستیاب کرایا گیا تھا۔ اور WePresent WiPG-1000 کے لیے، 2017 میں شائع ہوا تھا۔ مجموعی طور پر، بوٹ 27 کارناموں سے لیس ہے، جن میں سے 11 نئے ہیں۔ لغت کے حملے کرنے کے لیے "غیر معمولی ڈیفالٹ اسناد" کے سیٹ کو بھی بڑھا دیا گیا ہے۔ میرائی کا نیا ورژن مختلف ایمبیڈڈ ہارڈ ویئر کو بھی نشانہ بناتا ہے جیسے:
- Linksys راؤٹرز
- ZTE راؤٹرز
- ڈی لنک راؤٹرز
- نیٹ ورک اسٹوریج ڈیوائسز
- NVR اور IP کیمرے
یونٹ 42 کے محققین نے ایک بلاگ پوسٹ میں کہا، "یہ نئی خصوصیات بوٹ نیٹ کو ایک بڑی حملے کی سطح فراہم کرتی ہیں۔" "خاص طور پر، کارپوریٹ کمیونیکیشن چینلز کو نشانہ بنانا اسے زیادہ بینڈوڈتھ حاصل کرنے کی اجازت دیتا ہے، جس کے نتیجے میں DDoS حملوں کو انجام دینے کے لیے بوٹ نیٹ کے لیے فائر پاور میں اضافہ ہوتا ہے۔"
یہ واقعہ انٹرپرائزز کے لیے اپنے نیٹ ورک پر IoT ڈیوائسز کی نگرانی کرنے، سیکیورٹی کو صحیح طریقے سے ترتیب دینے اور باقاعدہ اپ ڈیٹس کی ضرورت کو اجاگر کرتا ہے۔
.
ماخذ: www.habr.com