新Mirai恶意软件变种曝光,针对企业物联网设备
据外媒报道,研究人员发现了一种新Mirai IoT恶意软件变种,可以大量感染企业网络中的智能物联网设备和网络设备。
图片来源于pixabay
该变种由Palo Alto Networks研究人员Ruchna Nigam发现,主要针对嵌入式设备,如网络存储设备、IP摄像头、路由器、NVR等,这些设备通常附带默认凭据,并运行过时的Linux系统。
此外,新变种包含27个漏洞,11个为Mirai的新漏洞,其中两个漏洞针对企业网络中的WePresent WiPG-1000无线演示系统和LG Supersign电视,另外9个针对Netgear、DLink和Zyxel等设备。
图片来源于pixabay
据悉,僵尸网络运营商扩展了Mirai内置的默认凭据列表,可通过该列表破解使用默认密码的设备,将其变为僵尸网络的一部分,在Internet上扫描具有公开Telnet端口的其他IoT设备,使用默认凭据中断并接管这些新设备。
Nigam表示,IoT/Linux僵尸网络扩大攻击面的方式主要有两种,第一种为结合针对不同设备的多个漏洞,第二种为添加默认凭据列表。此外,针对企业网络设备漏洞能为僵尸网络提供更大带宽,这将允许其发动更大规模分布式拒绝服务(DDoS)攻击。
图片来源于pixabay
来源:http://u6.gg/rMRVW
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐