تكبير الصور / غيتي
ميراي ، البرمجيات الخبيثة “الروبوتات” التي كانت مسؤولة عن سلسلة من هجمات الحرمان الموزعة الهائلة من الخدمة (DDoS) في 2016 ، بما في ذلك واحدة ضد موقع مراسل الأمن برايان كريبس – حصلت على عدد من التحديثات الأخيرة. الآن ، استخدام المطورين شفرة المصدر “المفتوحة” الموزعة على نطاق واسع من النص الأصلي لها إضافة مجموعة كبيرة من الأجهزة الجديدة إلى جيوشهم المحتملين من قبل تجميع الشفرة لأربعة معالجات أكثر شائعة الاستخدام في الأنظمة المضمنة.
الباحثون في بالو ألتو نتوركس 42 وحدة أمنية نشرت وحدة تفاصيل عينات جديدة من الروبوتات ميراي اكتشف في أواخر فبراير. الإصدارات الجديدة من البرمجيات الخبيثة الروبوتات المستهدفة Altera Nios II و OpenRISC و Tensilica Xtensa و Xilinx معالجات MicroBlaze. وتستخدم هذه المعالجات على مجموعة واسعة من الأنظمة المدمجة ، بما في ذلك أجهزة التوجيه وأجهزة الاستشعار المتصلة بالشبكة والنطاق الأساسي أجهزة الراديو للاتصالات الخلوية والإشارات الرقمية معالجات.
تتضمن المتغيرات الجديدة أيضًا خوارزمية تشفير معدلة للاتصالات الروبوتات ونسخة جديدة من ميراي الأصلي هجوم رفض خدمة TCP SYN. بناء على توقيع الجديد خيار الهجوم ، تمكن الباحثون من وحدة 42 من تتبع نشاط المتغيرات يعود بقدر نوفمبر 2018.
قراءة متعمقة
استعدوا لأنفسكم: البديل الجديد من ميراي يهدف إلى محصول جديد من أجهزة إنترنت الأشياء
تم اكتشاف كل العينات الجديدة على خادم واحد ، تم استضافته في مركز بيانات Digital Ocean’s Amsterdam. نفس الخادم استضافت أيضا إصدارات ميراي يستهدف استهداف دي لينك ، نتغير ، أجهزة Huawei و Realtek وكذلك الأجهزة الصينية إطار خادم ThinkPHPWeb.
هذه المتغيرات الجديدة ليست الأولى لتوسيع عدد منصات مستهدفة يمكن الوصول إليها بواسطة ميراي. في يناير 2018 ، اكتشف باحث ياباني مقرا له نسخة من مجموعة ميراي معالج ARC — وحدة المعالجة المركزية المستخدمة في التخزين المتصل بالشبكة ، المحمول ، السيارات وغيرها من تطبيقات الحوسبة المضمنة. ولكن كما وأشار الباحثون وحدة 42 ، إضافة أربعة منصات أخرى “يوفر للمهاجمين ميزة الهجوم الأكبر سطح … من الناحية العملية ، وهذا يعني أن الأسرة يمكن أن تصيب الآن وانتشار عبر عدد أكبر من الأجهزة المضمنة ، التبعية المهاجمين أكبر قوة DDoS النارية. ”
بالطبع ، للحصول على قوة نيران إضافية يتطلب في الواقع البحث عن الأنظمة التي تعمل على ذلك الإضافي وتهديده المعدات. إذا قمت بتطبيق آخر تحديثات البرامج واستخدامها شيء آخر غير كلمة المرور الافتراضية للوصول ، ثم الخاص بك الأجهزة ربما تكون آمنة. لكن هذا لا يعني الإنترنت هو – هناك الآلاف ، إن لم يكن الملايين ، من الأجهزة غير المجهزة بها كلمات مرور الشركة المصنعة الافتراضية هناك في انتظار أن تصبح ميراي التوابع.