Dopo Mirai e Hajime, scoperta una nuova botnet di dispositivi IoT: Persirai

May 12, 2017

Scoperta da ricercatori di sicurezza una nuova botnet costruita sui dispositivi IoT: precisamente da 120.000 videocamere IP wireless, distribuite da diversi rivenditori cinesi.

A differenza delle precedenti, che basano la compromissione dei dispositivi sulla forzatura di password deboli o di default, Persirai (di probabili origini iraniane) sfrutta vulnerabilità zerodays dei firmware (tipicamente linux-based). Buona parte delle vulnerabilità consentono ad un attaccante remoto di aggirare l’autenticazione e di eseguire comandi arbitrari con i privilegi di root (principalmente attacchi DDoS). Una volta compromesso il dispositivo, lo si fa collegare ad un sito apposito da cui si scarica il reale malware.

Il 3% dei dispositivi compromessi è stato localizzato in Italia.

 

Articolo: CERT Nazionale

 

 

 

Please reload

Post in evidenza

I'm busy working on my blog posts. Watch this space!

Please reload

Post recenti
Please reload

Archivio
Please reload

Cerca per tag