應用

技術

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

Mirai又有新變種,企業(yè)物聯(lián)網(wǎng)設備或成新目標

2019-03-21 09:25 E安全

導讀:Mirai第一次出現(xiàn)是在2016年,Mirai是眾所周知的物聯(lián)網(wǎng)僵尸網(wǎng)絡惡意軟件,能感染路由器、安全攝像機、DVR和其他智能設備,通常利用缺少憑證和運行過時版本的Linux和受損設備形成僵尸網(wǎng)絡,然后進行DDoS攻擊。

安全研究人員發(fā)現(xiàn)了Mirai物聯(lián)網(wǎng)僵尸網(wǎng)絡的一個新變種,這次的變種是針對商業(yè)環(huán)境的嵌入式設備。這些新變種突顯出企業(yè)必須了解其網(wǎng)絡上的物聯(lián)網(wǎng)設備,改變默認密碼,確保設備補丁完全更新。

據(jù)外媒報道,安全研究人員發(fā)現(xiàn)了Mirai物聯(lián)網(wǎng)僵尸網(wǎng)絡的一個新變種,這次的變種是針對商業(yè)環(huán)境的嵌入式設備,目的是控制更大的帶寬,實施毀滅性的DDoS攻擊。

Mirai第一次出現(xiàn)是在2016年,Mirai是眾所周知的物聯(lián)網(wǎng)僵尸網(wǎng)絡惡意軟件,能感染路由器、安全攝像機、DVR和其他智能設備,通常利用缺少憑證和運行過時版本的Linux和受損設備形成僵尸網(wǎng)絡,然后進行DDoS攻擊。

注意!Mirai又有新變種,企業(yè)物聯(lián)網(wǎng)設備或成新目標

盡管Mirai僵尸網(wǎng)絡的最初創(chuàng)造者已經(jīng)被捕入獄,但自2016年以來,由于其源代碼已在互聯(lián)網(wǎng)上流傳開,導致Satori和Okiru等物聯(lián)網(wǎng)惡意軟件的變種不斷出現(xiàn)。

Palo Alto Network Unit 42的研究人員發(fā)現(xiàn)了Mirai的最新版本,這是Mirai第一次針對企業(yè)設備,其中包括WePresent WiPG-1000無線演示系統(tǒng)和LG Supersign電視的最新版本。

Mirai的變種增加了11個新的漏洞,以及一套新的“不尋常的默認憑證”,用于暴力攻擊互聯(lián)網(wǎng)連接設備。

注意!Mirai又有新變種,企業(yè)物聯(lián)網(wǎng)設備或成新目標

Unit 42的研究人員表示,這些新功能為僵尸網(wǎng)絡提供了一個巨大的攻擊面,瞄準企業(yè)也讓它獲得更大的帶寬,最終為僵尸網(wǎng)絡提供更強大的火力,以進行DDoS攻擊。

新的Mirai變種還針對各種嵌入式硬件,如:Linksys路由器、中興通訊路由器、DLink路由器、網(wǎng)絡存儲設備、NVRs和IP攝像機等。

注意!Mirai又有新變種,企業(yè)物聯(lián)網(wǎng)設備或成新目標

在掃描并識別出易受攻擊的設備后,惡意軟件從一個受攻擊的網(wǎng)站獲取新的Mirai有效載荷,并將其下載到目標設備上,然后將其添加到僵尸網(wǎng)絡,最終可用于發(fā)起HTTP Flood DDoS攻擊。

研究人員表示,這些新變種突顯出企業(yè)必須了解其網(wǎng)絡上的物聯(lián)網(wǎng)設備,改變默認密碼,確保設備補丁完全更新。對于無法修補的設備,應將這些設備從網(wǎng)絡中移除。