WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Trojan Mirai nhắm mục tiêu vào thiết bị mạng di động
Sierra Wireless, một trong những nhà sản xuất phần cứng thiết bị di động lớn nhất, vừa cảnh báo khách hàng không sử dụng mật khẩu mặc định với các thiết bị vì có thể đứng trước nguy cơ lây nhiễm mã độc Mirai khét tiếng.
Công ty cho biết các router và gateway (cổng) không dây Airlink được triển khai với mạng di động 3G và 4G LTE đều có nguy cơ.
Theo Sierra, nhà mạng di động sử dụng các thiết bị này trong hạ tầng và đang sử dụng thông tin đăng nhập mặc định có nguy cơ bị chiếm quyền điều khiển thiết bị và sử dụng trong các cuộc tấn công DDoS.
Các model LS300, GX400, GX/ES440, GX/ES450 và RV50 của Sierra Airlink là dễ bị mã độc Mirai lây nhiễm.
Thiết bị với mật khẩu mặc định đứng trước nguy cơ nghiêm trọng
"Vì mã độc chỉ nằm trong bộ nhớ, khởi động lại gateway sẽ loại bỏ việc lây nhiễm", Sierra cho biết. "Tuy nhiên, nếu tiếp tục sử dụng mật khẩu ACEmanager mặc định, gateway có khả năng tái nhiễm”.
Nguy cơ các gateway không dây 3G và 4G bị Mirai thâu tóm là rất lớn. Các thiết bị này rất phổ biến, đặc biệt là thiết bị do Sierra sản xuất, và được sử dụng khắp nơi trên thế giới với số lượng lớn.
Dù không phải là bộ não của một mạng di động, các thiết bị này có thể hiểu là xương sống của mạng đó. Ngoài ra, chúng xử lý băng thông lớn để điều hướng lưu lượng di động và Internet, tự biến mình thành mục tiêu hoàn hảo của một trojan DDoS.
Nguy hiểm thực sự đằng sau việc thâu tóm xương sống của mạng 3G/4G
Vì điều này, ICS-CERT của Mỹ đã đăng lại cảnh báo của Sierra trên trang web, nhằm lưu ý các nhà cung cấp khác và khách hàng của Sierra để ngăn ngừa bất kỳ khả năng lây nhiễm tiềm ẩn.
Về phần mình, Sierra đã xác nhận lây nhiễm trojan Mirai trên các thiết bị Airlink, chứng minh rằng nguy cơ khá rõ ràng và hiện hữu.
Trojan Mirai nhắm mục tiêu vào các thiết bị IoT và được sử dụng để tạo mạng botnet khổng lồ đứng đằng sau hai vụ tấn công DDoS lớn nhất cho đến nay, nhắm vào OVH và KrebsOnSecurity.
Theo Softpedia
Công ty cho biết các router và gateway (cổng) không dây Airlink được triển khai với mạng di động 3G và 4G LTE đều có nguy cơ.
Theo Sierra, nhà mạng di động sử dụng các thiết bị này trong hạ tầng và đang sử dụng thông tin đăng nhập mặc định có nguy cơ bị chiếm quyền điều khiển thiết bị và sử dụng trong các cuộc tấn công DDoS.
Các model LS300, GX400, GX/ES440, GX/ES450 và RV50 của Sierra Airlink là dễ bị mã độc Mirai lây nhiễm.
Thiết bị với mật khẩu mặc định đứng trước nguy cơ nghiêm trọng
"Vì mã độc chỉ nằm trong bộ nhớ, khởi động lại gateway sẽ loại bỏ việc lây nhiễm", Sierra cho biết. "Tuy nhiên, nếu tiếp tục sử dụng mật khẩu ACEmanager mặc định, gateway có khả năng tái nhiễm”.
Nguy cơ các gateway không dây 3G và 4G bị Mirai thâu tóm là rất lớn. Các thiết bị này rất phổ biến, đặc biệt là thiết bị do Sierra sản xuất, và được sử dụng khắp nơi trên thế giới với số lượng lớn.
Dù không phải là bộ não của một mạng di động, các thiết bị này có thể hiểu là xương sống của mạng đó. Ngoài ra, chúng xử lý băng thông lớn để điều hướng lưu lượng di động và Internet, tự biến mình thành mục tiêu hoàn hảo của một trojan DDoS.
Nguy hiểm thực sự đằng sau việc thâu tóm xương sống của mạng 3G/4G
Vì điều này, ICS-CERT của Mỹ đã đăng lại cảnh báo của Sierra trên trang web, nhằm lưu ý các nhà cung cấp khác và khách hàng của Sierra để ngăn ngừa bất kỳ khả năng lây nhiễm tiềm ẩn.
Về phần mình, Sierra đã xác nhận lây nhiễm trojan Mirai trên các thiết bị Airlink, chứng minh rằng nguy cơ khá rõ ràng và hiện hữu.
Trojan Mirai nhắm mục tiêu vào các thiết bị IoT và được sử dụng để tạo mạng botnet khổng lồ đứng đằng sau hai vụ tấn công DDoS lớn nhất cho đến nay, nhắm vào OVH và KrebsOnSecurity.
Theo Softpedia