Dopo Mirai e Hajime, scoperta una nuova botnet di dispositivi IoT: Persirai


Scoperta da ricercatori di sicurezza una nuova botnet costruita sui dispositivi IoT: precisamente da 120.000 videocamere IP wireless, distribuite da diversi rivenditori cinesi.

A differenza delle precedenti, che basano la compromissione dei dispositivi sulla forzatura di password deboli o di default, Persirai (di probabili origini iraniane) sfrutta vulnerabilità zerodays dei firmware (tipicamente linux-based). Buona parte delle vulnerabilità consentono ad un attaccante remoto di aggirare l’autenticazione e di eseguire comandi arbitrari con i privilegi di root (principalmente attacchi DDoS). Una volta compromesso il dispositivo, lo si fa collegare ad un sito apposito da cui si scarica il reale malware.

Il 3% dei dispositivi compromessi è stato localizzato in Italia.

Articolo: CERT Nazionale

#IoT #malware #hacking #DDOS

Post in evidenza
I post stanno per arrivare
Restate sintonizzati...
Post recenti
Archivio
Cerca per tag
Non ci sono ancora tag.
Seguici
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square

Sede

Via Gallarate 156

20151 Milano

Call

T: +39.02.30031390

Contact

soc@xecurity.it

  • LinkedIn Social Icon
  • Twitter Clean

XECURITY S.r.l.

P.IVA 09373670968