研究人员发现了另一种针对新物联网漏洞的Mirai变种

安全 物联网安全
Palo Alto Networks的安全研究人员发现了另一种针对新物联网漏洞的Mirai变种。

Palo Alto Networks的安全研究人员发现了另一种针对新物联网漏洞的Mirai变种。

[[388075]]

Palo Alto Networks网络安全部门Unit 42的研究人员在2021年2月16日发现了许多利用这些漏洞的攻击,其中包括:

  • VisualDoor (SonicWall SSL-VPN漏洞)。
  • CVE-2020-25506(D-Link DNS-320防火墙攻击)。
  • CVE-2020-26919(Netgear ProSAFE Plus漏洞利用)。
  • CVE-2019-19356(Netis WF2419无线路由器漏洞)。
  • 尚待确定的其他三个物联网漏洞。

Unit 42的研究人员在一篇博客文章中写道:“一旦成功利用该漏洞,攻击者就会试图下载一个恶意的shell脚本,其中包含进一步的感染行为,例如下载和执行Mirai变种和暴力破解程序。”

研究人员发现,参与攻击的其中一个IP已于2月23日更新,以利用两个较新的漏洞CVE-2021-27561和CVE-2021-27562,这两个漏洞利用Yealink DM平台,使未经验证的攻击者能够以root权限在服务器上运行命令。

3月13日,Unit 42检测到另一个利用CVE-2020-26919的漏洞,该漏洞影响了NETGEAR JGS516PE设备。

研究人员补充道:“物联网领域仍然是攻击者容易攻击的目标。许多漏洞很容易被利用,在某些情况下,可能会产生灾难性的后果。”

在这种情况下,受感染的设备会下载Mirai恶意软件二进制文件,并将其添加到能够以毁灭性规模进行网络攻击的更大的物联网僵尸网络中。

Mirai在2016年造成了广泛的混乱,当时它攻击了DNS提供商Dyn,并影响了包括PayPal、Spotify、PlayStation Network、Xbox Live、Reddit、Amazon、GitHub等主流服务机构。预计有超过100000台设备参与了这次攻击,攻击强度高达1.2Tbps。

鉴于物联网设备的快速增长(据IDC估计,到2025年将有416亿个物联网设备),以及其安全性通常很弱,未来的攻击将会越来越多,并且其强度也会越来越大。

 

责任编辑:赵宁宁 来源: 物联之家网
相关推荐

2021-03-31 09:17:46

Android恶意软件攻击

2022-05-11 15:28:29

网络钓鱼Frappo网络钓鱼即服务

2021-04-24 10:35:23

物联网漏洞Mirai 恶意软件

2020-08-07 10:59:35

安全HTTP数据

2023-07-07 15:44:12

漏洞网络安全

2021-01-04 10:24:04

ESET供应链攻击网络安全

2014-12-25 09:51:32

2021-06-08 13:55:41

AI 数据人工智能

2021-02-16 10:02:36

恶意扩展安全插件网络攻击

2014-09-17 14:37:06

2018-04-18 07:34:58

2013-05-22 15:31:07

AOP的CGlib实现

2013-08-09 11:33:58

2011-07-21 14:17:15

Ceylon

2021-09-26 14:04:14

iOS零日漏洞漏洞

2022-07-18 23:44:32

安全漏洞信息安全

2011-08-23 13:37:47

2022-06-06 07:47:07

勒索软件物联网安全漏洞

2022-10-09 11:03:46

漏洞宜家智能灯泡

2014-11-07 10:37:57

点赞
收藏

51CTO技术栈公众号