Mirai botnet anatómiája

Editors' PickIOT

2023 márciusa óta a Unit 42 kutatói megfigyelték, hogy a fenyegetés szereplői számos IoT sebezhetőséget kihasználtak a Mirai botnet egy változatának terjesztésére. A fenyegetés szereplői képesek teljes ellenőrzést szerezni a feltört eszközök felett, integrálva ezeket az eszközöket a botnetbe. Ezeket az eszközöket ezután további támadások végrehajtására használják, beleértve az elosztott szolgáltatásmegtagadási (DDoS) támadásokat. Az IoT-eszközök széles körű elterjedése mindenütt jelenlévő tendenciává vált.Nem hagyható figyelmen kívül azonban az ezeket az eszközöket övező állandó biztonsági aggályokat. A 2016-ban felfedezett Mirai botnet ma is aktív. A fenyegetés szereplői körében népszerűségének jelentős része az IoT-eszközök biztonsági hibáiban rejlik. Ezek az IoT-eszközöket célzó távoli kódvégrehajtási sebezhetőségek alacsony bonyolultság és nagy hatás kombinációját mutatják, így ellenállhatatlan célponttá teszik őket a fenyegetés szereplői számára. Ennek eredményeként az IoT-eszközök ilyen fenyegetésekkel szembeni védelme sürgős feladattá válik. A fenyegetés leküzdése érdekében erősen ajánlott a javítások és frissítések alkalmazása.

FORRÁS