نسخه جدیدی از بدافزار Mirai شناسایی شدهاست که با نام Miori از یک آسیبپذیری در چارچوب PHP با عنوان ThinkPHP سوءاستفاده میکند.
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
نسخه جدیدی از بدافزار Mirai شناسایی شدهاست که با نام Miori از یک آسیبپذیری در چارچوب PHP با عنوان ThinkPHP سوءاستفاده میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بدافزار معروف در حوزه اینترنت اشیاء که Mirai نام داشت در حال حاضر در قالب Miori ارائه شده و با استفاده از یک بهرهبرداری خطرناکِ اجرای کد از راه دور توزیع میشود. این بدافزار دارای قابلیتهای بسیار قوی و منحصربهفردی بوده و دستگاههای اینترنت اشیاء را برای حملات منع سرویس توزیعشده (DDoS) هدف حمله قرار میدهد.
بدافزار Miori نیز دستگاههای اینترنت اشیاء را هدف قرار داده و آنها را با بهرهبرداری از آسیبپذیری آلوده میکند. این بدافزار از یک آسیبپذیری در چارچوب PHP با نام ThinkPHP بهرهبرداری میکند. این آسیبپذیری این چارچوب تا نسخههای قبل از ۵.۰.۲۳ و ۵.۱.۳۱ را تحت تاثیر قرار دادهاست.
محققان امنیتی اعلام کردند علاوهبر این بدافزار جدید، بدافزارهای دیگری مشابه Mirai را مشاهده کردهاند که از همین آسیبپذیری موجود در ThinkPHP بهرهبرداری میکنند. آلودگی در سطح شبکه با بازنشانی گواهینامهها از طریق پروتکل Telnet انجام میشود. این بدافزار پس از اجرا، کنسولی را باز میکند که مهاجم میتواند از طریق Telnet به اجرای حمله جستوجوی فراگیر در سطح دیگر آدرسهای IP پرداخته و آلودگی را در سطح شبکه گسترش دهد.