Prohoster > Blog > quản lý > Bản sao Mirai bổ sung hàng tá cách khai thác mới để nhắm mục tiêu vào các thiết bị IoT của doanh nghiệp

Bản sao Mirai bổ sung hàng tá cách khai thác mới để nhắm mục tiêu vào các thiết bị IoT của doanh nghiệp

Các nhà nghiên cứu đã phát hiện ra một bản sao mới của botnet Mirai nổi tiếng, nhắm vào các thiết bị IoT. Lần này, các thiết bị nhúng nhằm mục đích sử dụng trong môi trường kinh doanh đang bị đe dọa. Mục tiêu cuối cùng của những kẻ tấn công là kiểm soát các thiết bị có băng thông và thực hiện các cuộc tấn công DDoS quy mô lớn.

Bản sao Mirai bổ sung hàng tá cách khai thác mới để nhắm mục tiêu vào các thiết bị IoT của doanh nghiệp

Nhận xét:
Lúc viết bản dịch tôi không biết trung tâm đã có bài viết tương tự.

Các tác giả của Mirai ban đầu đã bị bắt, nhưng vẫn có sẵn mã nguồn, được xuất bản vào năm 2016, cho phép những kẻ tấn công mới tạo mạng botnet của riêng họ dựa trên nó. Ví dụ, satory и Okiru.

Mirai nguyên bản xuất hiện vào năm 2016. Nó đã lây nhiễm các bộ định tuyến, camera IP, DVR và các thiết bị khác thường có mật khẩu mặc định cũng như các thiết bị sử dụng phiên bản Linux lỗi thời.

Biến thể Mirai mới được thiết kế cho các thiết bị doanh nghiệp

Một mạng botnet mới được phát hiện bởi một nhóm các nhà nghiên cứu Đơn vị 42 từ Mạng Palo Alto. Nó khác với các bản sao khác ở chỗ nó được thiết kế cho các thiết bị doanh nghiệp, bao gồm hệ thống thuyết trình không dây WePresent WiPG-1000 và TV LG Supersign.

Một khai thác thực thi truy cập từ xa dành cho TV LG Supersign (CVE-2018-17173) đã được cung cấp vào tháng 1000 năm ngoái. Và đối với WePresent WiPG-2017, đã được xuất bản vào năm 27. Tổng cộng, bot này được trang bị 11 cách khai thác, trong đó có XNUMX khai thác mới. Bộ “thông tin xác thực mặc định bất thường” để thực hiện các cuộc tấn công từ điển cũng đã được mở rộng. Biến thể Mirai mới cũng nhắm đến nhiều phần cứng nhúng khác nhau như:

  • Bộ định tuyến Linksys
  • bộ định tuyến ZTE
  • Bộ định tuyến DLink
  • Thiết bị lưu trữ mạng
  • Camera NVR và IP

Các nhà nghiên cứu của Đơn vị 42 cho biết trong một bài đăng trên blog: “Những tính năng mới này mang lại cho botnet một bề mặt tấn công lớn hơn”. “Đặc biệt, việc nhắm mục tiêu vào các kênh liên lạc của công ty cho phép nó chiếm dụng nhiều băng thông hơn, điều này cuối cùng dẫn đến tăng hỏa lực cho mạng botnet để thực hiện các cuộc tấn công DDoS.”

Sự cố này nêu bật sự cần thiết của các doanh nghiệp trong việc giám sát các thiết bị IoT trên mạng của họ, cấu hình bảo mật đúng cách và cũng cần phải cập nhật thường xuyên.
.

Nguồn: www.habr.com

Thêm một lời nhận xét