DDoS attack


gnews




Τεχνολογία


Ένα νέο botnet εξαπλώνει το Mirai σε όλο τον κόσμο, με χιλιάδες συσκευές να επηρεάζονται



By

Marizas Dimitris


Οι ερευνητές στον τομέα της κυβερνοασφάλειας εντόπισαν μια νέα καμπάνια για να φέρουν πρόσθετα τελικά σημεία στο botnet Mirai.

Σύμφωνα με α

ανάρτηση

από την Akamai Security Intelligence Response Team (SIRT), άγνωστοι παράγοντες απειλών ανακάλυψαν δύο νέα τρωτά σημεία

και επί του παρόντος τα εκμεταλλεύονται για να ενισχύσουν το διαβόητο botnet DDoS.

Δεδομένου ό

οι ημέρες μηδέν δεν έχουν λάβει ακόμη μια

κώδικα, η Akamai φρόντισε να μην δώσει πάρα πολλές πληροφορίες και να δείξει ακόμη περισσότερους χάκερ προς τη σωστή κατεύθυνση.

Αδύναμα διαπιστευτήρια

«Αν και αυτές οι πληροφορίες είναι περιορισμένες, θεωρήσαμε ότι ήταν ευθύνη μας να ειδοποιήσουμε την κοινότητα σχετικά με τη συνεχιζόμενη εκμετάλλευση αυτών των CVEs στη φύση. Υπάρχει μια λεπτή γραμμή μεταξύ της υπεύθυνης αποκάλυψης πληροφοριών για να βοηθηθούν οι υπερασπιστές και της υπερβολικής κοινής χρήσης πληροφοριών που μπορεί να επιτρέψει περαιτέρω κατάχρηση από ορδές παραγόντων απειλών», τόνισε η εταιρεία.

Το μόνο που είπαν οι ερευνητές είναι ότι οι επιτιθέμενοι βρήκαν τα ελαττώματα σε τουλάχιστον ένα μοντέλο δικτυακής συσκευής εγγραφής

, καθώς και σε έναν «δρομολογητή ασύρματου LAN βασισμένου σε πρίζα, κατασκευασμένο για ξενοδοχεία και οικιακές εφαρμογές». Ο κατασκευαστής είναι μια ιαπωνική εταιρεία που «παράγει πολλαπλούς διακόπτες και δρομολογητές».

Όσον αφορά τις ιδιαιτερότητες της ίδιας της ευπάθειας, βρέθηκε σε ένα «πολύ κοινό» χαρακτηριστικό, το οποίο οδήγησε τους ερευνητές να υποθέσουν ότι και άλλα μοντέλα δρομολογητών που πωλούνται από τον ίδιο κατασκευαστή ενδέχεται να το έχουν επίσης.

Τα ελαττώματα παρέχουν δυνατότητες απομακρυσμένης εκτέλεσης κώδικα (RCE) και ενώ αυτές χρησιμοποιούνται επί του παρόντος για την απόρριψη του Mirai, θα μπορούσαν να χρησιμοποιηθούν για σχεδόν οποιοδήποτε άλλο

εκεί έξω. Το ασήμι είναι ότι για να καταχραστεί το ελάττωμα, ο εισβολέας χρειάζεται πρώτα κάποια μορφή ελέγχου ταυτότητας. Γι’ αυτό και οι επιτιθέμενοι φαίνεται να πηγαίνουν για τερματικά με αδύναμα ή ανύπαρκτα διαπιστευτήρια. Εκείνοι με κωδικούς πρόσβασης όπως “password” ή “password1” είναι οι πρώτοι στη σειρά που παραβιάζονται.

Η Akamai ενημέρωσε και τους δύο κατασκευαστές για τα ελαττώματα που ανακαλύφθηκαν και ενώ ο ένας αναγνώρισε τα ευρήματα και υποσχέθηκε ένα patch τον επόμενο μήνα, ο άλλος σιωπά. Η κατάσταση αυτής της ενημέρωσης κώδικα είναι προς το παρόν άγνωστη.


VIA:

TechRadar.com/


Παρόμοια άρθρα



Η Tipalti διερευνά ισχυρισμούς για δεδομένα που…




Η πιο μυστική έκδοση του κακόβουλου λογισμικού…




Η Tipalti ερευνά ισχυρισμούς για δεδομένα που…




Ρώσοι χάκερ που εκμεταλλεύονται το σφάλμα του…






Pro


security






Marizas Dimitris



79038 posts


10 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.