Mirai - 劫持了数十万互联网连接设备以推出大规模DDOS攻击的软件 - 现在超出了IOT产品的招聘;它还包括寻求利用企业SD-WAN装备中漏洞的代码。
That specific equipment – VMware’s SDX line of SD-WAN appliances – now has an updated software version that fixes the vulnerability, but by targeting it Mirai’s authors show that they now look beyond enlisting security cameras and set-top boxes and seek out any vulnerable connected devices, including enterprise networking gear.
“我假设我们将看到Mirai刚刚收集尽可能多的设备,”Palo Alto Network'424威胁研究副主任Jen Miller-Osborn表示,最近发布的一份报告关于mirai。
利用SD-WAN装备是新的
Miller-Osborn icons-Osborn icons icions icions and虽然米拉伊举行了Mirai,但米尔伊偏离了Mirai,它并没有代表其作者正在接近其工作的方式。
她说,这个想法只是为了将任何设备添加到僵尸网络,无论它们是什么。SD-WAN设备被定位的事实更加关于那些具有与其SD-WAN功能有关的漏洞的那些特定设备。
负责任的披露退出了漏洞利用
漏洞本身是通过独立研究人员发现的,他们是负责任地将其披露给VMware的研究人员,然后将它固定在后方的软件版本中。但是,根据本机42报告,利用弱点的手段包括在最近发现的Mirai的新变种中。