Palo Alto Networks的安全研究人員發(fā)現(xiàn)了另一種針對新物聯(lián)網(wǎng)漏洞的Mirai變種。

[[388075]]

Palo Alto Networks網(wǎng)絡(luò)安全部門Unit 42的研究人員在2021年2月16日發(fā)現(xiàn)了許多利用這些漏洞的攻擊，其中包括：

• VisualDoor (SonicWall SSL-VPN漏洞)。
• CVE-2020-25506(D-Link DNS-320防火墻攻擊)。
• CVE-2020-26919(Netgear ProSAFE Plus漏洞利用)。
• CVE-2019-19356(Netis WF2419無線路由器漏洞)。
• 尚待確定的其他三個物聯(lián)網(wǎng)漏洞。

Unit 42的研究人員在一篇博客文章中寫道：“一旦成功利用該漏洞，攻擊者就會試圖下載一個惡意的shell腳本，其中包含進一步的感染行為，例如下載和執(zhí)行Mirai變種和暴力破解程序。”

研究人員發(fā)現(xiàn)，參與攻擊的其中一個IP已于2月23日更新，以利用兩個較新的漏洞CVE-2021-27561和CVE-2021-27562，這兩個漏洞利用Yealink DM平臺，使未經(jīng)驗證的攻擊者能夠以root權(quán)限在服務(wù)器上運行命令。

3月13日，Unit 42檢測到另一個利用CVE-2020-26919的漏洞，該漏洞影響了NETGEAR JGS516PE設(shè)備。

研究人員補充道：“物聯(lián)網(wǎng)領(lǐng)域仍然是攻擊者容易攻擊的目標(biāo)。許多漏洞很容易被利用，在某些情況下，可能會產(chǎn)生災(zāi)難性的后果。”

在這種情況下，受感染的設(shè)備會下載Mirai惡意軟件二進制文件，并將其添加到能夠以毀滅性規(guī)模進行網(wǎng)絡(luò)攻擊的更大的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)中。

Mirai在2016年造成了廣泛的混亂，當(dāng)時它攻擊了DNS提供商Dyn，并影響了包括PayPal、Spotify、PlayStation Network、Xbox Live、Reddit、Amazon、GitHub等主流服務(wù)機構(gòu)。預(yù)計有超過100000臺設(shè)備參與了這次攻擊，攻擊強度高達1.2Tbps。

鑒于物聯(lián)網(wǎng)設(shè)備的快速增長(據(jù)IDC估計，到2025年將有416億個物聯(lián)網(wǎng)設(shè)備)，以及其安全性通常很弱，未來的攻擊將會越來越多，并且其強度也會越來越大。