top of page

Dopo Mirai e Hajime, scoperta una nuova botnet di dispositivi IoT: Persirai


Scoperta da ricercatori di sicurezza una nuova botnet costruita sui dispositivi IoT: precisamente da 120.000 videocamere IP wireless, distribuite da diversi rivenditori cinesi.

A differenza delle precedenti, che basano la compromissione dei dispositivi sulla forzatura di password deboli o di default, Persirai (di probabili origini iraniane) sfrutta vulnerabilità zerodays dei firmware (tipicamente linux-based). Buona parte delle vulnerabilità consentono ad un attaccante remoto di aggirare l’autenticazione e di eseguire comandi arbitrari con i privilegi di root (principalmente attacchi DDoS). Una volta compromesso il dispositivo, lo si fa collegare ad un sito apposito da cui si scarica il reale malware.

Il 3% dei dispositivi compromessi è stato localizzato in Italia.

Articolo: CERT Nazionale

#IoT #malware #hacking #DDOS

Post in evidenza
Riprova tra un po'
Quando verranno pubblicati i post, li vedrai qui.
Post recenti
Archivio
Cerca per tag
Non ci sono ancora tag.
Seguici
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square
bottom of page