نسخه‌ جدیدی از بدافزار Mirai شناسایی شده‌است که با نام Miori از یک آسیب‌پذیری در چارچوب PHP با عنوان ThinkPHP سوءاستفاده می‌کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بدافزار معروف در حوزه‌ اینترنت اشیاء که Mirai نام داشت در حال حاضر در قالب Miori ارائه شده و با استفاده از یک بهره‌برداری خطرناکِ اجرای کد از راه دور توزیع می‌شود. این بدافزار دارای قابلیت‌های بسیار قوی و منحصربه‌فردی بوده و دستگاه‌های اینترنت اشیاء را برای حملات منع سرویس توزیع‌شده (DDoS) هدف حمله قرار می‌دهد.

بدافزار Miori نیز دستگاه‌های اینترنت اشیاء را هدف قرار داده و آنها را با بهره‌برداری از آسیب‌پذیری آلوده می‌کند. این بدافزار از یک آسیب‌پذیری در چارچوب PHP با نام ThinkPHP بهره‌برداری می‌کند. این آسیب‌پذیری این چارچوب تا نسخه‌های قبل از ۵.۰.۲۳ و ۵.۱.۳۱ را تحت تاثیر قرار داده‌است.

محققان امنیتی اعلام کردند علاوه‌بر این بدافزار جدید، بدافزارهای دیگری مشابه Mirai را مشاهده کرده‌اند که از همین آسیب‌پذیری موجود در ThinkPHP بهره‌برداری می‌کنند. آلودگی در سطح شبکه با بازنشانی گواهی‌نامه‌ها از طریق پروتکل Telnet انجام می‌شود. این بدافزار پس از اجرا، کنسولی را باز می‌کند که مهاجم می‌تواند از طریق Telnet به اجرای حمله‌ جست‌وجوی فراگیر در سطح دیگر آدرس‌های IP پرداخته و آلودگی را در سطح شبکه گسترش دهد.