گسترش خانواده میرای در بستر اینترنت

به گزارش کارگروه امنیت سایبربان؛ تحلیلگران به تازگی نسل جدیدی از بدافزار «ایچوبات» (Echobot) را شناسایی کردند. این بدافزار عضوی از خانواده‌ی بات نت میرای (Mirai) به حساب می‌آید که در سال 2016 به زیرساخت‌های اینترنت حمله کرده و اختلالات گسترده‌ای را در سراسر جهان به وجود آورد. بدافزار جدید یاد شد شده 26 آسیب‌پذیری مختلف برای آلوده سازی سیستم قربانی بهره می‌گیرد. تحقیقات صورت گرفته در این زمینه نشان می‌دهد، تعداد بدافزارهای الگوبرداری شده از میرای به سرعت در حال افزایش است.

لری کشدلار (Larry Cashdollar)، پژوهشگر شرکت آکامای تکنولوژی (Akamai Technologies)، گزارش داد نسل جدید ایچوبات از آسیب‌پذیری‌های محصولات «AirOS»، «Asmax»، «DD-WRT»، «D-Link»، «Linksys»، «Seowon Intech»، «Yealink»، «Zeroshell»، «ADM»، «Asus»، «Belkin»، «Blackbot»، «Dell»، «Dreambox»، «Geutebruck»، «HooToo»، «Netgear»، «NUUO»، «Oracle»، «Realtek»، «SuperSign»، «UMotion»، «VeraLite»، «VMware»، «wePresent» و «WIFICAM» بهره می‌گیرند.

کشدلار توضیح داد، بسیاری از آسیب‌پذیری‌های مطرح شده از نوع اجرای کد از راه دور هستند.

وی گفت:

آسیب‌پذیری‌ها شامل نمونه‌های بین نرم‌افزاری (cross-application)، است. برای مثال به جای حمله سیستم‌عامل‌های ابزارهایی مانند روترها و دوربین‌ها، بات نت‌های اینترنت اشیا از آسیب‌پذیری‌های بسترهای وب سازمانی مانند اوراکل وبلاجیک (Oracle WebLogic) و نرم‌افزارهای شبکه‌ای مانند «VMware SD-WAN» برای حمله به سامانه‌ها بهره می‌گیرند.

شرکت‌های پالوآلتو و ترند میکرو نیز مدتی قبل تحقیقات خود را در رابطه با انواع مختلف میرای منتشر کردند که به ترتیب از 18 و 13 آسیب‌پذیری مختلف بهره می‌بردند.