沸腾国际平台手机版下载|注意!Mirai又有新变种,企业物联网设备或成新目标

更新时间2020-01-10 10:27:50  作者:未知

沸腾国际平台手机版下载|注意!Mirai又有新变种,企业物联网设备或成新目标

沸腾国际平台手机版下载,更多全球网络安全资讯尽在e安全官网www.easyaq.com

小编来报:安全研究人员发现了mirai物联网僵尸网络的一个新变种,这次的变种是针对商业环境的嵌入式设备。这些新变种突显出企业必须了解其网络上的物联网设备,改变默认密码,确保设备补丁完全更新。

据外媒报道,安全研究人员发现了mirai物联网僵尸网络的一个新变种,这次的变种是针对商业环境的嵌入式设备,目的是控制更大的带宽,实施毁灭性的ddos攻击。

mirai第一次出现是在2016年,mirai是众所周知的物联网僵尸网络恶意软件,能感染路由器、安全摄像机、dvr和其他智能设备,通常利用缺少凭证和运行过时版本的linux和受损设备形成僵尸网络,然后进行ddos攻击。

尽管mirai僵尸网络的最初创造者已经被捕入狱,但自2016年以来,由于其源代码已在互联网上流传开,导致satori和okiru等物联网恶意软件的变种不断出现。

palo alto network unit 42的研究人员发现了mirai的最新版本,这是mirai第一次针对企业设备,其中包括wepresent wipg-1000无线演示系统和lg supersign电视的最新版本。

mirai的变种增加了11个新的漏洞,以及一套新的“不寻常的默认凭证”,用于暴力攻击互联网连接设备。

unit 42的研究人员表示,这些新功能为僵尸网络提供了一个巨大的攻击面,瞄准企业也让它获得更大的带宽,最终为僵尸网络提供更强大的火力,以进行ddos攻击。

新的mirai变种还针对各种嵌入式硬件,如:linksys路由器、中兴通讯路由器、dlink路由器、网络存储设备、nvrs和ip摄像机等。

在扫描并识别出易受攻击的设备后,恶意软件从一个受攻击的网站获取新的mirai有效载荷,并将其下载到目标设备上,然后将其添加到僵尸网络,最终可用于发起http flood ddos攻击。

研究人员表示,这些新变种突显出企业必须了解其网络上的物联网设备,改变默认密码,确保设备补丁完全更新。对于无法修补的设备,应将这些设备从网络中移除。

注:本文由e安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:

第四轮数据出售:黑客在暗网上公开售卖2600万个账户

insec world世界信息安全大会9月登陆香港

fbi局长谈美国面临的网络威胁

三星回应商城被薅羊毛bug:将退款,补偿699元akg蓝牙耳机一台

以色列总理候选人遭伊朗网络间谍攻击

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小e哦!