Prohoster > Blog > quản lý > Bản sao Mirai bổ sung hàng tá cách khai thác mới để nhắm mục tiêu vào các thiết bị IoT của doanh nghiệp
Bản sao Mirai bổ sung hàng tá cách khai thác mới để nhắm mục tiêu vào các thiết bị IoT của doanh nghiệp
Các nhà nghiên cứu đã phát hiện ra một bản sao mới của botnet Mirai nổi tiếng, nhắm vào các thiết bị IoT. Lần này, các thiết bị nhúng nhằm mục đích sử dụng trong môi trường kinh doanh đang bị đe dọa. Mục tiêu cuối cùng của những kẻ tấn công là kiểm soát các thiết bị có băng thông và thực hiện các cuộc tấn công DDoS quy mô lớn.
Nhận xét:
Lúc viết bản dịch tôi không biết trung tâm đã có bài viết tương tự.
Các tác giả của Mirai ban đầu đã bị bắt, nhưng vẫn có sẵn mã nguồn, được xuất bản vào năm 2016, cho phép những kẻ tấn công mới tạo mạng botnet của riêng họ dựa trên nó. Ví dụ, satory и Okiru.
Mirai nguyên bản xuất hiện vào năm 2016. Nó đã lây nhiễm các bộ định tuyến, camera IP, DVR và các thiết bị khác thường có mật khẩu mặc định cũng như các thiết bị sử dụng phiên bản Linux lỗi thời.
Biến thể Mirai mới được thiết kế cho các thiết bị doanh nghiệp
Một mạng botnet mới được phát hiện bởi một nhóm các nhà nghiên cứu Đơn vị 42 từ Mạng Palo Alto. Nó khác với các bản sao khác ở chỗ nó được thiết kế cho các thiết bị doanh nghiệp, bao gồm hệ thống thuyết trình không dây WePresent WiPG-1000 và TV LG Supersign.
Một khai thác thực thi truy cập từ xa dành cho TV LG Supersign (CVE-2018-17173) đã được cung cấp vào tháng 1000 năm ngoái. Và đối với WePresent WiPG-2017, đã được xuất bản vào năm 27. Tổng cộng, bot này được trang bị 11 cách khai thác, trong đó có XNUMX khai thác mới. Bộ “thông tin xác thực mặc định bất thường” để thực hiện các cuộc tấn công từ điển cũng đã được mở rộng. Biến thể Mirai mới cũng nhắm đến nhiều phần cứng nhúng khác nhau như:
Bộ định tuyến Linksys
bộ định tuyến ZTE
Bộ định tuyến DLink
Thiết bị lưu trữ mạng
Camera NVR và IP
Các nhà nghiên cứu của Đơn vị 42 cho biết trong một bài đăng trên blog: “Những tính năng mới này mang lại cho botnet một bề mặt tấn công lớn hơn”. “Đặc biệt, việc nhắm mục tiêu vào các kênh liên lạc của công ty cho phép nó chiếm dụng nhiều băng thông hơn, điều này cuối cùng dẫn đến tăng hỏa lực cho mạng botnet để thực hiện các cuộc tấn công DDoS.”
Sự cố này nêu bật sự cần thiết của các doanh nghiệp trong việc giám sát các thiết bị IoT trên mạng của họ, cấu hình bảo mật đúng cách và cũng cần phải cập nhật thường xuyên.
.