新的Mirai惡意軟件變體針對標牌電視和演示系統(tǒng)
安全研究人員發(fā)現(xiàn)新的Mirai僵尸網(wǎng)絡,增強了物聯(lián)網(wǎng)漏洞利用。
安全研究人員已經(jīng)發(fā)現(xiàn)了一種新的Mirai IoT惡意軟件變種,針對兩類新設備 - 智能標牌電視和無線演示系統(tǒng)。
安全
'100個獨特的漏洞和計數(shù)'用于最新的WinRAR安全漏洞
網(wǎng)絡安全:不要讓小東西給你帶來大問題
為什么安全性是企業(yè)云采用的首要障礙[混合云電視]
紅隊幫助保護開源軟件
Palo Alto Networks的安全研究人員今年早些時候發(fā)現(xiàn)了一種新的物聯(lián)網(wǎng)僵尸網(wǎng)絡,正在使用這種新菌株。
僵尸網(wǎng)絡的作者似乎已投入大量時間用新漏洞升級舊版本的Mirai惡意軟件。
Palo Alto Networks的研究人員表示,新的Mirai僵尸網(wǎng)絡使用了27個漏洞,其中11個是Mirai的新攻擊,可以打入智能物聯(lián)網(wǎng)設備和網(wǎng)絡設備。
此外,僵尸網(wǎng)絡運營商還擴展了Mirai內(nèi)置的默認憑據(jù)列表,惡意軟件正在使用該列表來破解使用默認密碼的設備。研究人員在今天早些時候發(fā)表的一份報告中稱,已經(jīng)在Mirai的大量違約信用額度中添加了四個新的用戶名和密碼組合。
這個新的Mirai僵尸網(wǎng)絡的目的和作案手法與以前的所有僵尸網(wǎng)絡相同。受感染的設備會在Internet上掃描具有公開Telnet端口的其他IoT設備,并使用默認憑據(jù)(來自其內(nèi)部列表)來中斷并接管這些新設備。
受感染的機器人還會掃描互聯(lián)網(wǎng)上的特定設備類型,然后嘗試使用27個漏洞中的一個來接管未打補丁的系統(tǒng)。
通常,Mirai僵尸網(wǎng)絡具有針對性的路由器,調(diào)制解調(diào)器,安全攝像頭和DVR / NVR。在一些極少數(shù)情況下,Mirai惡意軟件最終出現(xiàn)在智能電視,智能手機以及一些企業(yè)Linux和Apache Struts服務器上。但是,這些都是罕見的事件。
然而,根據(jù)Palo Alto Networks研究人員的說法,他們今年發(fā)現(xiàn)的新Mirai僵尸網(wǎng)絡是故意針對兩種使用特制技術的新設備類型,即LG Supersign標牌電視和WePresent WiPG-1000無線演示系統(tǒng)。
無論他們使用的漏洞此前已在網(wǎng)上提供數(shù)月[1,2],但是這是第一次將這些漏洞已經(jīng)被武器化。
Palo Alto Networks的報告詳細介紹了這個新的僵尸網(wǎng)絡,僅在安全研究員Bad Packets的Troy Mursch突出顯示Mirai活動顯著上升的兩天之后。