Otkrivena nova varijanta Mirai virusa

Istraživači iz Qihoo 360 Netlabs objavili su u članku na svom blogu da su pronašli novu varijantu Mirai virusa. Mirai je virus koji cilja IoT (Internet of Things) uređaje i kreira od njih botnete koji kao primarnu svrhu imaju lansiranje DDoS napada. Ovaj virus je doživio ekspanziju nakon što je prošle godine na jednom hakerskom forumu objavljen njegov izvorni kod.

Mirai je korišćen za seriju razornih napada koje su onemogućavale pristupe popularnim servisima kao što su Netflix, Twitter, Dropbox, Amazon, Github i PayPal.

Nova varijanta je prvi put primjećena 22.11.2017. godine. Ova varijanta napada uređaje proizvedene od strane kompanije ZyXEL Communications korišćenjem podrazumijevanih kredencijala admin/CentryL1nk i admin/QwestM0dem.

Istraživači su primjetili povećan saobraćaj na telnet portovima 23 i 2323, nakon čega su uspjeli identifikovati preko 100 hiljada preuzetih uređaja.

Da stvar bude još gora ovi uređaji pored podrazumijevanih kredencijala imaju i hard kodovanu lozinku za su (Super User) korisnika što omogućava jednostavnu eskalaciju privilegija. Detalji o ovoj ranjivosti, označenoj sa CVE-2016-10401, objavljeni su krajem prošle godine i javno su dostupni. 

Izvor:threatpost.com