Palo Alto Networks安全研究人员发现了另一个新物联网漏洞Mirai变种。
Palo Alto Networks *** 安全部门Unit 42的研究人员在2021年2月16日发现了许多利用这些漏洞的攻击,其中包括:
- VisualDoor (SonicWall SSL-VPN漏洞)。
- CVE-2020-25506(D-Link DNS-320防火墙攻击)。
- CVE-2020-26919(Netgear ProSAFE Plus利用漏洞)。
- CVE-2019-19356(Netis WF2419无线路由器漏洞)。
- 其他三个物联网漏洞尚未确定。
Unit 42的研究人员在一篇博客文章中写道:“一旦漏洞成功使用,攻击者将试图下载恶意漏洞shell脚本包含进一步的感染行为,如下载和执行Mirai变种和暴力破解程序。”
研究人员发现其中一人参与了攻击IP为了利用两个更新的漏洞,已于2月23日更新CVE-2021-27561和CVE-2021-27562,利用这两个漏洞Yealink DM平台允许未经验证的攻击者使用root在服务器上操作命令的权限。
3月13日,Unit 42检测到另一种用途CVE-2020-26919影响漏洞的漏洞NETGEAR JGS516PE设备。
研究人员补充道:“物联网仍然是攻击者容易攻击的目标。许多漏洞很容易被利用,在某些情况下可能会产生灾难性的后果。”
在这种情况下,感染设备将下载Mirai恶意软件二进制文件,并将其添加到更大的物联网僵尸 *** 中,可以以毁灭性的规模攻击 *** 。
Mirai当它攻击2016年时,造成了广泛的混乱DNS提供商Dyn,并影响包括PayPal、Spotify、PlayStation Network、Xbox Live、Reddit、Amazon、GitHub等待主流服务机构。预计将有1万多台设备参与攻击,攻击强度高达1.2Tbps。
鉴于物联网设备的快速增长(根据IDC据估计,到2025年将有416亿台物联网设备,而且它的安全性通常很弱,未来的攻击会越来越多,而且它的强度也会越来越大。