باتنت Mirai از راه یک آسیبپذیری در Hadoop YARN به سرورهای لینوکسی حمله میکند.
منبع : مرکز مدیریت راهبردی افتا
باتنت Mirai از راه یک آسیبپذیری در Hadoop YARN نه به دستگاههای IOT بلکه به سرورهای لینوکسی حمله میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اخیرا مشاهده شدهاست که ویرایشهایی از باتنت Mirai برای نخستینبار دستگاههای غیر اینترنت اشیاء (IoT) را هدف قرار میدهند. گزارشها نشان میدهد که این باتنت در حال حمله به سرورهای لینوکسی است.
اپراتورهای باتنتها در حال تلاش برای سوءاستفاده از یک آسیبپذیری Hadoop هستند تا Mirai را گسترش دهند. این باگ برای نخستینبار در گیتهاب و هشت ماه پیش منتشر شد. این آسیبپذیری پلتفرمهای YARN مربوط به Apache را با تزریق دستور هدف میگیرد.
Netscout دهها هزار تلاش روزانه علیه Hadoop YARN را مشاهده کردهاست که در حملات نمونههایی از باتنت Mirai شناسایی شدهاست. باتنتهای قبلی Mirai برای نفوذ به دستگاههای IoT و با معماریهای x86 ،x64 ،Arm ،MIPS و غیره طراحی شدهبودند، اما این باتنت تنها سیستمهای x86 لینوکسی را هدف قرار میدهد. بهدلیل اینکه سرویسهای Hadoop YARN تنها روی سرورهای لینوکسی x86 اجرا میشوند.
یکی از نمونههای Mirai مشاهدهشده با نام VPNFilter برچسبگذاری شدهاست، اما ارتباطی با باتنت VPNFilter شناختهشده ندارد. این باتنت تلاش میکند تا با روش جستوجوی فراگیر (brute-force)، گذرواژه پیشفرض را از طریق telnet بهدست آورد و سپس بدافزار روی آنها نصب کند.
پژوهشگران Radware به تازگی هشدار دادهاند که ترافیک اکسپلویت Hadoop YARN دارای نرخ بالایی است و روزانه حدود ۳۵۰هزار رویداد توسط آن ثبت میشود.