元器件交易网-中发网全新升级平台
关注我们:
首页 > 物联网 > 正文

Mirai又有新变种,企业物联网设备或成新目标

安全研究人员发现了Mirai物联网僵尸网络的一个新变种,这次的变种是针对商业环境的嵌入式设备。这些新变种突显出企业必须了解其网络上的物联网设备,改变默认密码,确保设备补丁完全更新。

据外媒报道,安全研究人员发现了Mirai物联网僵尸网络的一个新变种,这次的变种是针对商业环境的嵌入式设备,目的是控制更大的带宽,实施毁灭性的DDoS攻击。

Mirai第一次出现是在2016年,Mirai是众所周知的物联网僵尸网络恶意软件,能感染路由器、安全摄像机、DVR和其他智能设备,通常利用缺少凭证和运行过时版本的Linux和受损设备形成僵尸网络,然后进行DDoS攻击。

Mirai又有新变种,企业物联网设备或成新目标0

尽管Mirai僵尸网络的最初创造者已经被捕入狱,但自2016年以来,由于其源代码已在互联网上流传开,导致Satori和Okiru等物联网恶意软件的变种不断出现。

Palo Alto Network Unit 42的研究人员发现了Mirai的最新版本,这是Mirai第一次针对企业设备,其中包括WePresent WiPG-1000无线演示系统和LG Supersign电视的最新版本。

Mirai的变种增加了11个新的漏洞,以及一套新的“不寻常的默认凭证”,用于暴力攻击互联网连接设备。

Mirai又有新变种,企业物联网设备或成新目标1

Unit 42的研究人员表示,这些新功能为僵尸网络提供了一个巨大的攻击面,瞄准企业也让它获得更大的带宽,最终为僵尸网络提供更强大的火力,以进行DDoS攻击。

新的Mirai变种还针对各种嵌入式硬件,如:Linksys路由器、中兴通讯路由器、DLink路由器、网络存储设备、NVRs和IP摄像机等。

Mirai又有新变种,企业物联网设备或成新目标2

在扫描并识别出易受攻击的设备后,恶意软件从一个受攻击的网站获取新的Mirai有效载荷,并将其下载到目标设备上,然后将其添加到僵尸网络,最终可用于发起HTTP Flood DDoS攻击。

研究人员表示,这些新变种突显出企业必须了解其网络上的物联网设备,改变默认密码,确保设备补丁完全更新。对于无法修补的设备,应将这些设备从网络中移除。

声明: 本网站原创内容,如需转载,请注明出处;本网站转载内容(文章、图片、视频等资料)的版权归原网站所有。如我们转载或使用了您的文章或图片等资料的,未能及时和您沟通确认的,请第一时间通知我们,以便我们第一时间采取相应措施,避免给双方造成不必要的经济损失或其他侵权责任。如您未通知我们,我们有权利免于承担任何责任。 我们的联系邮箱:news@cecb2b.com。

买正品元器件就上天交商城!

扫描左侧的二维码

科技圈最新动态一手掌握
每日砸蛋,中奖率100%

责任编辑:文仁露