Οι δρομολογητές της Juniper Networks που χρησιμοποιούν προεπιλεγμένους κωδικούς πρόσβασης έχουν στοχευτεί από μια καμπάνια Mirai botnet, προειδοποιεί ο κατασκευαστής των προϊόντων δικτύωσης.
Δείτε επίσης: DroidBot: Android malware κλέβει credentials από banking apps
Σύμφωνα με την εταιρεία, πολλοί πελάτες ανέφεραν πριν από μια εβδομάδα ύποπτη συμπεριφορά στους έξυπνους δρομολογητές συνεδρίας Juniper (SSR), η οποία προσδιορίστηκε ότι ήταν μόλυνση με κακόβουλο λογισμικό Mirai botnet.
Όλα τα επηρεαζόμενα συστήματα χρησιμοποιούσαν προεπιλεγμένα διαπιστευτήρια, παγιδεύτηκαν σε ένα botnet και χρησιμοποιήθηκαν για την εκκίνηση κατανεμημένων επιθέσεων άρνησης υπηρεσίας (DDoS) εναντίον άλλων συστημάτων.
Ένας Τεράστιος Σταθμός Ηλιακής Ενέργειας στο Διάστημα;
Το Hubble βρήκε νεογέννητα αστέρια στο νεφέλωμα του Ωρίωνα
Ημιμαραθώνιος Κίνα: Άνθρωποι θα αναμετρηθούν με ρομπότ
«Όποιος πελάτης δεν ακολουθεί τις συνιστώμενες βέλτιστες πρακτικές και εξακολουθεί να χρησιμοποιεί προεπιλεγμένους κωδικούς πρόσβασης μπορεί να θεωρηθεί ότι έχει παραβιαστεί, καθώς οι προεπιλεγμένοι κωδικοί πρόσβασης SSR έχουν προστεθεί στη βάση δεδομένων ιών», σημειώνει η Juniper σε μια συμβουλευτική.
Δείτε ακόμα: Νέα DDoS botnet εκστρατεία στοχεύει IoT συσκευές
Το κακόβουλο λογισμικό σαρώνει το Διαδίκτυο για συσκευές που χρησιμοποιούν προεπιλεγμένα ονόματα χρήστη και κωδικούς πρόσβασης, επιχειρεί να αποκτήσει πρόσβαση σε αυτά και στη συνέχεια επιτρέπει στους κακόβουλους φορείς να εκτελούν διάφορες εντολές από απόσταση για να εκτελούν κακόβουλες δραστηριότητες, συμπεριλαμβανομένης της εκκίνησης επιθέσεων DDoS.
Η Juniper συμβουλεύει τους οργανισμούς να παρακολουθούν για ασυνήθιστη δραστηριότητα σάρωσης θύρας (όπως προσπάθειες σύνδεσης στη θύρα TCP 23), αποτυχημένες προσπάθειες σύνδεσης SSH που υποδεικνύουν επιθέσεις brute force, αιχμές στον όγκο εξερχόμενης κίνησης σε άγνωστες εξωτερικές IP, απροσδόκητες επανεκκινήσεις συσκευών και ακανόνιστη συμπεριφορά και συνδέσεις από γνωστές κακόβουλες διευθύνσεις IP.
Συνιστάται στους οργανισμούς να αλλάζουν τα προεπιλεγμένα διαπιστευτήρια σε όλους τους δρομολογητές και να εφαρμόζουν ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε συσκευή, να ελέγχουν τακτικά τα αρχεία καταγραφής πρόσβασης για να εντοπίζουν ύποπτες δραστηριότητες, να χρησιμοποιούν τείχη προστασίας για να αποκλείουν μη εξουσιοδοτημένη πρόσβαση, να παρακολουθούν τη συμπεριφορά του δικτύου και να διασφαλίζουν ότι οι συσκευές τους είναι πάντα ενημερωμένες.
Δείτε επίσης: Το Ngioweb botnet μπλοκάρεται από τις αρχές
Ένα botnet είναι ένα δίκτυο υπολογιστών που έχουν μολυνθεί από κακόβουλο λογισμικό και βρίσκονται υπό τον έλεγχο ενός κυβερνοεγκληματία, γνωστού και ως “botmaster“. Οι υπολογιστές αυτοί, γνωστοί ως “bots” ή “zombies”, μπορούν να χρησιμοποιηθούν για διάφορες κακόβουλες δραστηριότητες όπως επιθέσεις, αποστολή spam emails ή εξόρυξη δεδομένων. Τα botnets συχνά λειτουργούν χωρίς τη γνώση του ιδιοκτήτη του υπολογιστή, αποτελώντας σοβαρή απειλή για την ασφάλεια των συστημάτων και των δεδομένων.
Πηγή: securityweek