תולעת IOT חדשה פגעה במעל שני מליון התקנים
עמי רוחקס דומבה
| 23/10/2017
bigstockphoto.com
תולעת IOT חדשה בשם Reaper פגעה ביותר משני מליון התקנים, כך מעריכים חוקרי אבטחת מידע מהחברות Qihoo 360 וצ'ק פוינט שחשפו את התולעת. זאת, על פי פרסום באתר bleepingcomputer.
לדברי החוקרים, הבוטנט מורכב בעיקר ממצלמות אבטחה מבוססות IP, מקליטי וידיאו ברשת (NVRs) ומקלטי וידאו דיגיטליים (DVR).
שתי החברות אומרות שהבוטנט משתמש בקוד של ה-Mirai IoT, אבל יש גם הרבה דברים חדשים שהופכים את botnet לאיום עצמאי בזכות עצמו.
ההבדל הגדול ביותר בין ריפר ו Mirai היא שיטת ההפצה שלה. Mirai סרק עבור יציאות Telnet פתוחות וניסה להתחבר באמצעות רשימה מוגדרת מראש של אישורי ברירת מחדל או אישורים חלשים. ריפר אינו מסתמך על סורק של Telnet, אלא בעיקר משתמש בחולשות כדי להשתלט על מכשירים לא מעודכנים ומוסיף אותם לתשתית הפיקוד והבקרה שלו (C & C).
עמי רוחקס דומבה
| 23/10/2017
bigstockphoto.com
תולעת IOT חדשה בשם Reaper פגעה ביותר משני מליון התקנים, כך מעריכים חוקרי אבטחת מידע מהחברות Qihoo 360 וצ'ק פוינט שחשפו את התולעת. זאת, על פי פרסום באתר bleepingcomputer.
לדברי החוקרים, הבוטנט מורכב בעיקר ממצלמות אבטחה מבוססות IP, מקליטי וידיאו ברשת (NVRs) ומקלטי וידאו דיגיטליים (DVR).
שתי החברות אומרות שהבוטנט משתמש בקוד של ה-Mirai IoT, אבל יש גם הרבה דברים חדשים שהופכים את botnet לאיום עצמאי בזכות עצמו.
ההבדל הגדול ביותר בין ריפר ו Mirai היא שיטת ההפצה שלה. Mirai סרק עבור יציאות Telnet פתוחות וניסה להתחבר באמצעות רשימה מוגדרת מראש של אישורי ברירת מחדל או אישורים חלשים. ריפר אינו מסתמך על סורק של Telnet, אלא בעיקר משתמש בחולשות כדי להשתלט על מכשירים לא מעודכנים ומוסיף אותם לתשתית הפיקוד והבקרה שלו (C & C).
