Megint tarol a Mirai botnet

​A Mirai botnet ismét elemében van, és jól ismert sérülékenységeken keresztül ostromolja az internethez csatlakoztatott eszközöket.
 

A Mirai botnetet sem sikerül kiirtani, hiszen rendszeresen hallat magáról. Az elmúlt hetekben ismét egyre intenzívebbé vált a terjeszkedése, ami egyben azt is jelenti, hogy mind több internethez csatlakoztatott eszköz esik áldozatául. Pedig ezúttal is hatékonyan lehetne ellene védekezni, amihez leginkább az elérhetővé váló biztonsági frissítések rendszeres telepítésére lenne szükség.
 
A Palo Alto Networks biztonsági kutatói még februárban figyeltek fel arra, hogy a Mirai sebességet váltott, és mind szélesebb körben van jelen. Azóta a lendülete nem csökkent, és gyorsan terebélyesedik.
 
Biztonsági rések
 
A már eddig is sok problémát okozó támadások során most is elsősorban jól ismert sérülékenységek jutnak főszerephez. A Mirai mögött álló kiberbanda akár napokon belül képes reagálni a napvilágra kerülő biztonsági résekre, és a számukra leginkább tetsző sebezhetőségek kihasználására rögtön elkezdi felkészíteni az ártalmas kódjait. A biztonsági cég szakértői szerint jelenleg a Mirai leginkább az alábbi megoldások sebezhetőségeit igyekszik a saját javára fordítani:

• SonicWall SSL-VPN -VisualDoor
• D-Link DNS-320 Firewall (CVE-2020-25506)
• Yealink Device Management (CVE-2021-27561, CVE-2021-27562)
• Micro Focus Operation Bridge Reporter (OBR) - CVE-2021-22502
• Netis WF2419 Wireless Router (CVE-2019-19356)
• Netgear ProSAFE Plus (CVE-2020-26919)

 
Amikor a Mirai botnethez tartozó kártékony kódok feljutnak egy eszközre, és azon elindulnak, akkor különféle állományokat töltenek le. Ezek között futtatható fájlok is megtalálhatók, de brute force típusú támadásokhoz szükséges, hitelesítő adatokat tartalmazó fájlok is megjelennek a kompromittált rendszereken. E listákat a károkozó további eszközök térdre kényszerítésére használja fel.
 
A biztonsági szakértők szerint a Mirai ténykedése is arra világít rá, hogy a biztonsági rések minél gyorsabb befoltozása kritikus fontosságú az információbiztonság szempontjából. Különösen akkor, ha ezek a hibák az internet felől is kihasználhatók. Ugyanilyen fontos a netes eszközök hozzáférésének szabályozása, és az erős – semmiképpen sem a gyári -  hitelesítő adatok használata.