• administrator2020

Dopo Mirai e Hajime, scoperta una nuova botnet di dispositivi IoT: Persirai


Scoperta da ricercatori di sicurezza una nuova botnet costruita sui dispositivi IoT: precisamente da 120.000 videocamere IP wireless, distribuite da diversi rivenditori cinesi.

A differenza delle precedenti, che basano la compromissione dei dispositivi sulla forzatura di password deboli o di default, Persirai (di probabili origini iraniane) sfrutta vulnerabilità zerodays dei firmware (tipicamente linux-based). Buona parte delle vulnerabilità consentono ad un attaccante remoto di aggirare l’autenticazione e di eseguire comandi arbitrari con i privilegi di root (principalmente attacchi DDoS). Una volta compromesso il dispositivo, lo si fa collegare ad un sito apposito da cui si scarica il reale malware.

Il 3% dei dispositivi compromessi è stato localizzato in Italia.

Articolo: CERT Nazionale

#IoT #malware #hacking #DDOS

5 visualizzazioni

Sede

Via Gallarate 156

20151 Milano

Call

T: +39.02.30031390

  • LinkedIn Social Icon
  • Twitter Clean

XECURITY S.r.l.

P.IVA 09373670968