Rengeteg célpontja van egy új botnet hálózatnak

 

Egy új robothálózatot (Echobot) azonosított a Palo Alto Networks, amely a hírhedt Mirai botnet romjain jött létre. A botnet képességeit tekintve kifejezetten sokoldalúnak számít, ugyanis jelenleg már mintegy 26 exploittal bír, azaz ennyiféle rendszer vagy eszköz elleni kihasználási módot ismer. A legutóbbi variáns elsősorban hálózati útválasztókat (router), illetve hálózati hozzáféréssel rendelkező egyéb eszközöket (például NAS), IP kamerákat, vezeték nélküli prezentációs rendszereket, valamint VOIP telefonokat állít célkeresztbe. A szakértők szerint nem volt könnyű felderíteni a botnet által kihasznált sérülékenységeket, egyesek akkor még nem is rendelkeztek CVE (Common Vulnerabilities and Exposures) azonosítóval, de jó tíz éves is akadt közöttük. A botnet legérdekesebb tulajdonságának azt tartják, hogy vállalati webes rendszereket (Oracle WebLogic) és hálózati szoftvereket (Mware SD-WAN) is támad, ami azt jelzi, hogy a támadók az IoT berendezések mellett már vállalati rendszerek sérülékenységeit is célba veszik. Jó okkal, ugyanis ezen szoftverek esetében a biztonsági rések sok esetben hosszú éveken keresztül is befoltozatlanok maradnak.

(Szerk: A Security Affairs publikációjában elérhető a botnet által kihasznált biztonsági hibák teljes listája.)  

(securityaffairs.co)