Ένα νέο στέλεχος του Mirai Internet of Things (IoT) botnet, μπορεί να εκμεταλλευτεί από κακόβουλους παράγοντες για να επιτεθούν σε Comtrend routers.
Το Mirai ανακαλύφθηκε αρχικά το 2016 και τον Οκτώβριο του ίδιου έτους, ο πηγαίος κώδικάς του κυκλοφόρησε στο διαδίκτυο. Έκτοτε έχει χρησιμοποιηθεί ως βάση για πολλά άλλα DDoS botnets, συμπεριλαμβανομένων των SORA, UNSTABLE και Mukashi.
Τα νέα στελέχη του Mirai φέρουν καινούρια στοιχεία όσον αφορά τους στόχους τους και τις τεχνικές εκμετάλλευσης και το νέο στέλεχος που ανακαλύφθηκε δεν αποτελεί εξαίρεση.
Όπως αναφέρουν οι ερευνητές ασφαλείας της Trend Micro, αυτή είναι η πρώτη έκδοση του botnet που στοχεύει το CVE-2020-10173, μια ευπάθεια στα Comtrend VR-3033 routers.
Η ευπάθεια θα μπορούσε να αξιοποιηθεί από απομακρυσμένους εισβολείς για να «θέσει σε κίνδυνο το δίκτυο που διαχειρίζεται το router», εξηγεί η Trend Micro.
Το CVE-2020-10173 ωστόσο, είναι μόνο μία από τις ευπάθειες που στοχεύει αυτό το στέλεχος. Στην πραγματικότητα μπορεί να εκμεταλλευτεί άλλες εννέα ευπάθειες, συμπεριλαμβανομένης και μίας που ανακαλύφθηκε πρόσφατα σε Netlink GPON routers.
Το εν λόγω σφάλμα, το οποίο επιτρέπει εκτέλεση απομακρυσμένου κώδικα, ανακαλύφθηκε νωρίτερα φέτος, αλλά έχει ήδη προστεθεί στο οπλοστάσιο των botnet Hoaxcalls.
Εκτός όμως από αυτές τις δύο ευπάθειες, η νέα παραλλαγή του Mirai στοχεύει μια σειρά παλαιότερων ζητημάτων ασφαλείας που έχουν καταχραστεί από διάφορα άλλα botnets στο παρελθόν, συμπεριλαμβανομένων των ελαττωμάτων που επηρεάζουν LG SuperSign EZ CMS, συσκευές AVTECH, συσκευές D-Link, MVPower DVR, Symantec Web Gateway 5.0.2.8 και ThinkPHP.
«Η χρήση του CVE-2020-10173 στον κώδικα αυτής της παραλλαγής δείχνει πώς οι προγραμματιστές botnet συνεχίζουν να επεκτείνουν το οπλοστάσιό τους για να μολύνουν όσο το δυνατόν περισσότερους στόχους και να επωφεληθούν από το κενό που παρέχεται από μη ενημερωμένες συσκευές. Οι ευπάθειες που ανακαλύφθηκαν πρόσφατα, προσφέρουν καλύτερες πιθανότητες για τους εγκληματίες στον κυβερνοχώρο. Οι χρήστες, που δεν γνωρίζουν καν ότι υπάρχει ευπάθεια, ενδέχεται να μην μπορούν να ενημερώσουν τη συσκευή πριν να είναι πολύ αργά», καταλήγει η Trend Micro.
Η ευπάθεια που επηρεάζει τα Comtrend routers, είναι πολύ πιθανό να εκμεταλλευτεί και από άλλα DDoS botnets, καθώς σύμφωνα με τους ερευνητές, τείνουν να αντιγράφουν τεχνικές μεταξύ τους.
 botnet, μπορεί να εκμεταλλευτεί από κακόβουλους παράγοντες για να επιτεθούν σε Comtrend routers.){kind=link}