据外媒ZDNet报道,安全研究人员发现了一种新型的Mirai IoT恶意软件变种,针对2种设备——智能信号电视和无线演示系统。
Palo Alto Networks 的安全研究人员在今年早些时候发现了一种新的 IoT 僵尸网络,正使用这种新型 Mirai 木马变种。该僵尸网络的制造者似乎已投入大量时间来利用新漏洞升级旧版本的 Mirai,新型变种共使用了 27 个漏洞,其中 11 个是 Mirai 的新型攻击,指向智能 IoT 设备和网络设备。
此外,该僵尸网络背后的黑客还扩展了 Mirai 内置的默认证书列表,以利用该列表来破解使用默认密码的设备,Mirai 默认证书的列表中已增加了 4 种新的用户名和密码的组合。新型变种的目标和作案手法与之前的僵尸网络相同,受感染的设备会在互联网上扫描具有公开 Telnet 端口的其他 IoT 设备,并使用来自其内部列表的默认证书来中断并接管这些新设备。受感染的设备还会扫描互联网上特定的设备类型,然后尝试使用27个漏洞中的一个来接管未打补丁的系统。
通常 Mirai 僵尸网络针对的是路由器、调制解调器、安全摄像头和DVR / NVR,极少数情况下会针对智能电视、手机和一些企业Linux和Apache Struts服务器。然而根据 Palo Alto Networks 研究人员的报告,他们今年发现的新 Mirai 僵尸网络是故意针对两种使用特制技术的新设备类型,即LG Supersign 电视和WePresent WiPG-1000无线演示系统。他们所使用的漏洞在网络上已经暴露过数月,但这是首次被利用于攻击。
新增的漏洞利用:
| 漏洞 | 受影响的设备 |
| CVE-2018-17173 | LG Supersign电视 |
| WePresent WiPG-1000命令注入 | WePresent WiPG-1000无线演示系统 |
| DLink DCS-930L远程命令执行 | DLink DCS-930L网络视频摄像机 |
| DLink diagnostic.php命令执行 | DLink DIR-645,DIR-815路由器 |
| Zyxel P660HN远程命令执行 | Zyxel P660HN-T路由器 |
| CVE-2016至1555年 | Netgear WG102,WG103,WN604,WNDAP350,WNDAP360,WNAP320,WNAP210,WNDAP660,WNDAP620器件 |
| CVE-2017-6077,CVE-2017-6334 | Netgear DGN2200 N300无线ADSL2 +调制解调器路由器 |
| Netgear Prosafe远程命令执行 | Netgear Prosafe WC9500,WC7600,WC7520无线控制器 |