Megint tarol a Mirai botnet

​A Mirai botnet ismét elemében van, és jól ismert sérülékenységeken keresztül ostromolja az internethez csatlakoztatott eszközöket.
 

A Mirai botnetet sem sikerül kiirtani, hiszen rendszeresen hallat magáról. Az elmúlt hetekben ismét egyre intenzívebbé vált a terjeszkedése, ami egyben azt is jelenti, hogy mind több internethez csatlakoztatott eszköz esik áldozatául. Pedig ezúttal is hatékonyan lehetne ellene védekezni, amihez leginkább az elérhetővé váló biztonsági frissítések rendszeres telepítésére lenne szükség.
 
A Palo Alto Networks biztonsági kutatói még februárban figyeltek fel arra, hogy a Mirai sebességet váltott, és mind szélesebb körben van jelen. Azóta a lendülete nem csökkent, és gyorsan terebélyesedik.
 
Biztonsági rések
 
A már eddig is sok problémát okozó támadások során most is elsősorban jól ismert sérülékenységek jutnak főszerephez. A Mirai mögött álló kiberbanda akár napokon belül képes reagálni a napvilágra kerülő biztonsági résekre, és a számukra leginkább tetsző sebezhetőségek kihasználására rögtön elkezdi felkészíteni az ártalmas kódjait. A biztonsági cég szakértői szerint jelenleg a Mirai leginkább az alábbi megoldások sebezhetőségeit igyekszik a saját javára fordítani:
  • SonicWall SSL-VPN -VisualDoor
  • D-Link DNS-320 Firewall (CVE-2020-25506)
  • Yealink Device Management (CVE-2021-27561, CVE-2021-27562)
  • Micro Focus Operation Bridge Reporter (OBR) - CVE-2021-22502
  • Netis WF2419 Wireless Router (CVE-2019-19356)
  • Netgear ProSAFE Plus (CVE-2020-26919)
 
Amikor a Mirai botnethez tartozó kártékony kódok feljutnak egy eszközre, és azon elindulnak, akkor különféle állományokat töltenek le. Ezek között futtatható fájlok is megtalálhatók, de brute force típusú támadásokhoz szükséges, hitelesítő adatokat tartalmazó fájlok is megjelennek a kompromittált rendszereken. E listákat a károkozó további eszközök térdre kényszerítésére használja fel.
 
A biztonsági szakértők szerint a Mirai ténykedése is arra világít rá, hogy a biztonsági rések minél gyorsabb befoltozása kritikus fontosságú az információbiztonság szempontjából. Különösen akkor, ha ezek a hibák az internet felől is kihasználhatók. Ugyanilyen fontos a netes eszközök hozzáférésének szabályozása, és az erős – semmiképpen sem a gyári -  hitelesítő adatok használata.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség