Dopo Mirai e Hajime, scoperta una nuova botnet di dispositivi IoT: Persirai
Scoperta da ricercatori di sicurezza una nuova botnet costruita sui dispositivi IoT: precisamente da 120.000 videocamere IP wireless, distribuite da diversi rivenditori cinesi.
A differenza delle precedenti, che basano la compromissione dei dispositivi sulla forzatura di password deboli o di default, Persirai (di probabili origini iraniane) sfrutta vulnerabilità zerodays dei firmware (tipicamente linux-based). Buona parte delle vulnerabilità consentono ad un attaccante remoto di aggirare l’autenticazione e di eseguire comandi arbitrari con i privilegi di root (principalmente attacchi DDoS). Una volta compromesso il dispositivo, lo si fa collegare ad un sito apposito da cui si scarica il reale malware.
Il 3% dei dispositivi compromessi è stato localizzato in Italia.
Articolo: CERT Nazionale
