PaloAltoNetworks安全研究人员发现了另一个针对新物联网漏洞的Mirai变体。PaloAltoNetworks网络安全部门Unit42的研究人员于2021年2月16日发现了一系列利用这些漏洞的攻击,包括:VisualDoor(SonicWallSSL-VPN漏洞)。CVE-2020-25506(D-LinkDNS-320防火墙攻击)。CVE-2020-26919(NetgearProSAFEPlus利用)。CVE-2019-19356(NetisWF2419无线路由器漏洞)。其他三个物联网漏洞尚未确定。“一旦成功利用此漏洞,攻击者将尝试下载包含进一步感染行为的恶意shell脚本,例如下载和执行Mirai变体和暴力破解程序,”Unit42研究人员在一篇博文中写道。研究人员发现,其中一个参与攻击的IP已于2月23日更新,以利用两个较新的漏洞CVE-2021-27561和CVE-2021-27562,这两个漏洞利用YealinkDM平台使未经身份验证的攻击者能够使用root权限在服务器上运行命令。3月13日,Unit42检测到另一个利用CVE-2020-26919的漏洞,影响NETGEARJGS516PE设备。“物联网领域仍然是攻击者的一个容易攻击的目标。许多漏洞很容易被利用,在某些情况下,可能会造成灾难性的后果,”研究人员补充道。在这种情况下,受感染的设备Mirai恶意软件二进制文件被下载并添加到更大的物联网僵尸网络中,能够进行毁灭性规模的网络攻击。Mirai在2016年攻击DNS提供商Dyn并影响了包括PayPal、Spotify、PlayStationNetwork、XboxLive、Reddit、Amazon、GitHub等在内的主要服务时引起了广泛的混乱。预计超过10万台设备参与此次攻击,攻击强度高达1.2Tbps。鉴于物联网设备的快速增长(根据IDC估计,到2025年物联网设备将达到416亿台),以及安全性普遍薄弱的情况,未来的攻击将更多、更强大、更大。
