image

Nieuwe Mirai-variant besmet IoT-apparaten via 13 exploits

maandag 27 mei 2019, 13:32 door Redactie, 2 reacties

Onderzoekers hebben een nieuwe variant van de beruchte Mirai-malware ontdekt die dertien verschillende exploits gebruikt om Internet of Things-apparaten te infecteren. De exploits maken misbruik van bekende kwetsbaarheden in digitale videorecorders, routers en andere apparaten.

Sommige van de aangevallen kwetsbaarheden zijn al vier jaar oud. Onder de kwetsbare producten bevinden zich apparaten van Linksys, MVPower, Netgear, Huawei, Vacron, GPON en Dasan. Volgens Trend Micro is de nu ontdekte variant de eerste Mirai-versie die van dertien verschillende exploits gebruikmaakt. Tevens kan deze variant bruteforce-aanvallen uitvoeren om zo toegang te krijgen.

Zodra de aanval succes is wordt er een backdoor geïnstalleerd en kan het besmette apparaat voor ddos-aanvallen worden ingezet. Gebruikers krijgen het advies om beschikbare patches voor hun IoT-apparaten te installeren. Tevens raadt Trend Micro aan om goed op te letten wat voor soort apparaten of het thuisnetwerk worden aangesloten en bij de aanschaf van IoT-apparatuur te kijken naar het patchbeleid van de fabrikant.

Reacties (2)
28-05-2019, 09:08 door Anoniem
Wie zijn er in staat nog wat tegengas te geven? Wie werkt met modulo n. e 'th root problem en eGoiste 'skey generator en VM algoritme obfuscatie? Waar zitten de opvolgers van CrackZ, Orc +? of alleen maar black hat cybercriminelen?
#sockpuppet
29-05-2019, 09:38 door [Account Verwijderd]
Door Anoniem: Wie zijn er in staat nog wat tegengas te geven? Wie werkt met modulo n. e 'th root problem en eGoiste 'skey generator en VM algoritme obfuscatie? Waar zitten de opvolgers van CrackZ, Orc +? of alleen maar black hat cybercriminelen?
#sockpuppet

Mooi maar helemaal niet nodig. Fabrikanten van IoT-apparatuur moeten simpelweg de moeite nemen om hun systeem fatsoenlijk in te richten en te configureren. En een goed mechanisme voor updates implementeren, zodat ze kwetsbaarheden kunnen verhelpen. Ze zullen dus ook support moeten leveren en patches voor kwetsbaarheden moeten uitbrengen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.