ProHoster > Blog > Ma'muriyat > Mirai klon maqsadli korporativ IoT qurilmalariga o'nlab yangi ekspluatatsiyalarni qo'shadi

Mirai klon maqsadli korporativ IoT qurilmalariga o'nlab yangi ekspluatatsiyalarni qo'shadi

Tadqiqotchilar IoT qurilmalariga qaratilgan mashhur Mirai botnetining yangi klonini topdilar. Bu safar biznes muhitida foydalanish uchun mo'ljallangan o'rnatilgan qurilmalar tahdid ostida. Buzg'unchilarning yakuniy maqsadi o'tkazish qobiliyatiga ega qurilmalarni boshqarish va keng ko'lamli DDoS hujumlarini amalga oshirishdir.

Mirai klon maqsadli korporativ IoT qurilmalariga o'nlab yangi ekspluatatsiyalarni qo'shadi

Izoh:
Tarjimani yozish paytida men markazda allaqachon borligini bilmasdim shunga o'xshash maqola.

Asl Mirai mualliflari allaqachon hibsga olingan, ammo mavjud manba kodi, 2016-yilda chop etilgan, yangi hujumchilarga uning asosida o'z botnetlarini yaratishga imkon beradi. Masalan, shov-shuvli и Okiru.

Asl Mirai 2016 yilda paydo bo'lgan. U marshrutizatorlar, IP kameralar, DVRlar va ko'pincha standart parolga ega bo'lgan boshqa qurilmalarni, shuningdek, Linuxning eskirgan versiyalaridan foydalanadigan qurilmalarni yuqtirgan.

Yangi Mirai varianti korporativ qurilmalar uchun mo'ljallangan

Tadqiqotchilar guruhi tomonidan yangi botnet kashf qilindi birligi 42 Palo Alto tarmog'idan. U korporativ qurilmalar, jumladan WePresent WiPG-1000 simsiz taqdimot tizimlari va LG Supersign televizorlari uchun moʻljallanganligi bilan boshqa klonlardan farq qiladi.

LG Supersign televizorlari (CVE-2018-17173) uchun masofaviy kirish ekspluatatsiyasi o‘tgan yilning sentyabr oyida taqdim etilgan edi. Va WePresent uchun WiPG-1000 2017 yilda nashr etilgan. Hammasi bo'lib, bot 27 ta ekspluatatsiya bilan jihozlangan bo'lib, ulardan 11 tasi yangi. Lug'at hujumlarini o'tkazish uchun "noodatiy standart hisob ma'lumotlari" to'plami ham kengaytirildi. Yangi Mirai varianti turli xil o'rnatilgan apparatlarga ham mo'ljallangan, masalan:

  • Linksys routerlari
  • ZTE routerlari
  • DLink marshrutizatorlari
  • Tarmoq saqlash qurilmalari
  • NVR va IP kameralar

"Ushbu yangi xususiyatlar botnetga kattaroq hujum maydonini beradi", dedi birlik 42 tadqiqotchilari blog postida. "Ayniqsa, korporativ aloqa kanallarini nishonga olish unga ko'proq o'tkazish qobiliyatini boshqarishga imkon beradi, bu esa pirovardida botnetning DDoS hujumlarini amalga oshirishda o't o'chirish quvvatini oshiradi."

Ushbu hodisa korxonalar o'z tarmog'idagi IoT qurilmalarini kuzatish, xavfsizlikni to'g'ri sozlash, shuningdek, muntazam yangilanishlar zarurligini ta'kidlaydi.
.

Manba: www.habr.com

a Izoh qo'shish