گونه جدیدی از بدافزار Mirai با انتشار کد اکسپلویت، تجهیزات موجود در شبکه اینترنت اشیا را هدف قرار داده است. طبق اظهارات محققین امنیتی چینی، با شیوع این باج افزار شاهد افزایش ترافیک قابل توجه در زمان اسکن پورت های 23 و 2323 سیستم قربانی هستیم.
بدافزار مربوطه از دو حساب کاربری admin/CentryL1nk و admin/QwestM0dem بدین منظور استفاده می کندکه حساب نخست ماه گذشته درون یک اکسپلویت مربوط به مودم ZyXEL از طریق سایت exploit-dbمورد استفاده قرار گرفت. بر این اساس حدود 100 هزار IP از کشور آرژانتین از طریق این دو حساب کاربری، برای یافتن دستگاه قابل نفوذ تحت اسکن قرار گرفت.
این آسیب پذیری بر اساس حساب های کاربری که به صورت hardcode در مودم/روترهای ZyXEL بر روی سرویسTelnet تعبیه شده عمل می کند. Mirai به صورت یک بات دارای قابلیت DDos در سیستم های قربانی است.
برای مقابله با این بدافزار، بایستی حتی الامکان از فعالسازی سرویس Telnet در روترهای متصل اینترنتی خودداری شود و یا از قابلیت فیلتر نمودن جهت محدود سازی اتصالات IP راه دور از طریق Telnet استفاده گردد.
- منبع:
https://www.scmagazine.com/new-mirai-variant-back-on-radar-after-new-exploit-code-published/article/709507/