Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/03/2019
Descubierta una variante de Mirai que ataca dispositivos IoT en entornos empresariales
Al localizar un dispositivo vulnerable, el malware descarga el nuevo payload y lo transfiere al dispositivo infectado quedando éste, bajo el control del atacante.
En la nueva variante de la botnet Mirai se incluyen 11 nuevos exploits y también contiene una lista actualizada de credenciales por defecto para ataques de fuerza bruta.
Entre las vulnerabilidades explotadas por esta nueva variante, se incluye un fallo que permite la ejecución remota de código en LG Supersign TV (CVE-2018-17173) y otro que permite la inyección de comandos en WePresent WiPG-1000. Además esta variante también explota otras vulnerabilidades en diferentes dispositivos como son routers Linksys, ZTE y DLink, dispositivos de almacenamiento en red y cámaras IP.
Podéis acceder al contenido completo de la noticia en el siguiente enlace.