CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

20/03/2019

Descoberta una variant de Mirai que ataca dispositius IoT en entorns empresarials

Botnet En localitzar un dispositiu vulnerable, el malware descarrega la nova càrrega útil i la transfereix al dispositiu infectat, i aquest queda sota el control de l'atacant

En la nova variant de la xarxa de zombis Mirai s'inclouen 11 nous explotadors, i també conté una llista actualitzada de credencials per defecte per a atacs de força bruta. 

Entre les vulnerabilitats explotades per aquesta nova variant, s'inclou una fallada que permet l'execució remota de codi en LG Supersign TV (CVE-2018-17173) i una altra que permet la injecció de comandaments en WePresent WiPG-1000. A més, aquesta variant també explota altres vulnerabilitats en diferents dispositius com són encaminadors Linksys, ZTE i DLink, dispositius d'emmagatzematge en xarxa i cameres IP. 

Hi podeu accedir al contingut complet de la notícia en l'enllaç següent.

 

Font: Hispasec - Una al día

CSIRT-CV