Ezekre a biztonsági résekre utazik a Mirai

Szerző: Biztonságportál | Utolsó módosítás: 2023.02.22.
​A Mirai kártékony program továbbra is támadja az IoT-eszközöket, de némileg más stratégia mentén, mint korábban.
 

A Palo Alto Networks biztonsági szakértői is folyamatosan figyelemmel kísérik a Mirai botnetet és a hozzá tartozó kártékony program terjedését, fejlődését. Mivel korábban a Mirai már számos alkalommal igazolta, hogy nagyon komoly károkozásokhoz járulhat hozzá, ezért valóban nem lenne jó döntés levenni róla a szemünket.
 
A biztonsági kutatók szerint az elmúlt félévben a Mirai júliusban felbukkant, V3G4 jelű variánsa vált dominánssá. Ennek érdekessége, hogy az elődjeitől eltérően nem célja brute force módszerek alkalmazása a kiszemelt készülékekhez történő hozzáférések megszerzéséhez. Mindez azt jelenti, hogy a korábbiakhoz képest kevésbé komplex támadási stratégiával rendelkezik, de ettől még a veszélye nem múlt el. A legújabb variáns ugyanis 13 különféle sebezhetőség révén próbálja térdre kényszeríteni az IoT eszközöket. Amennyiben ez sikerül számára, akkor távolról vezérelt módon vonja be a kompromittált készülékeket különféle támadásokba, elsősorban elosztott szolgáltatásmegtagadási károkozásokba.
 
A Mirai V3G4 egyebek mellett az alábbi eszközökben, sérülékenységekben rejlő lehetőségeket igyekszik kiaknázni:
  • FreePBX Elastix (CVE-2012-4869)
  • Gitorious, FRITZ!Box webkamerák (CVE-2014-9727)
  • Mitel AWC
  • Geutebruck IP kamerák (CVE-2017-5173)
  • Webmin (CVE-2019-15107)
  • Spree Commerce,
  • FLIR Thermal kamerák
  • DrayTek Vigor (CVE-2020-8515 és CVE-2020-15415)
  • Airspan AirSpot (CVE-2022-36267)
  • Atlassian Confluence (CVE-2022-26134)
  • C-Data Web Management System (CVE-2022-4257).
 
A Palo Alto Networks a következő tanácsokat adta az IT-üzemeltetők számára a kockázatok csökkentése érdekében:
  • Rendszeresen telepítsék a frissítéseket az IoT eszközök esetében is.
  • Használjanak erős jelszavakat, és semmiképpen ne legyenek hozzáférhetők az eszközök az alapértelmezett, gyári hitelesítő adatokkal.
  • A nem használt portokat, szolgáltatásokat tiltsák le.
  • Azon készülékeket ne tegyék elérhetővé az internet felől, amelyek esetében ez nem feltétlenül szükséges.
 
További hírek
Vélemények
 
Riasztások
  1. 4
    cURL sérülékenységek

    A cURL több biztonsági hiba miatt szorul frissítésre.

  2. 3
    OpenSSH sebezhetőségek

    Az OpenSSH fejlesztői két biztonsági rendellenességről számoltak be.

  3. 1
    Hermwiz

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
​ChatGPT mint fegyver?

Az ESET szerint elhárulnak a nyelvi akadályok a csalók elől, de azért marad 10 árulkodó jel.

Folytatják kibertámadásaikat az orosz hackercsoportok

Az Oroszországhoz köthető APT-csoportok folyamatosan indítják kibertámadásaikat Ukrajna ellen törlőprogramok és zsarolóvírusok felhasználásával.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!