新Mirai恶意软件变种曝光,针对企业物联网设备

作者:   深圳市网安计算机安全检测技术有限公司 2019/03/20 09:53:24 350次阅读 国际
文章来源:https://www.toutiao.com/a6669981473153483272/

据外媒报道,研究人员发现了一种新Mirai IoT恶意软件变种,可以大量感染企业网络中的智能物联网设备和网络设备。

新Mirai恶意软件变种曝光,针对企业物联网设备

图片来源于pixabay

该变种由Palo Alto Networks研究人员Ruchna Nigam发现,主要针对嵌入式设备,如网络存储设备、IP摄像头、路由器、NVR等,这些设备通常附带默认凭据,并运行过时的Linux系统。

此外,新变种包含27个漏洞,11个为Mirai的新漏洞,其中两个漏洞针对企业网络中的WePresent WiPG-1000无线演示系统和LG Supersign电视,另外9个针对Netgear、DLink和Zyxel等设备。

新Mirai恶意软件变种曝光,针对企业物联网设备

图片来源于pixabay

据悉,僵尸网络运营商扩展了Mirai内置的默认凭据列表,可通过该列表破解使用默认密码的设备,将其变为僵尸网络的一部分,在Internet上扫描具有公开Telnet端口的其他IoT设备,使用默认凭据中断并接管这些新设备。

Nigam表示,IoT/Linux僵尸网络扩大攻击面的方式主要有两种,第一种为结合针对不同设备的多个漏洞,第二种为添加默认凭据列表。此外,针对企业网络设备漏洞能为僵尸网络提供更大带宽,这将允许其发动更大规模分布式拒绝服务(DDoS)攻击。

新Mirai恶意软件变种曝光,针对企业物联网设备


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室