حمله بات‌نت Mirai به سرورهای لینوکسی توسط نقصی در Hadoop YARN

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

حمله بات‌نت Mirai به سرورهای لینوکسی توسط نقصی در Hadoop YARN
q1096
اخیرا مشاهده شده است که ویرایش‌هایی از بات‌نت Mirai برای اولین بار دستگاه‌های غیر اینترنت اشیا (IoT) را هدف قرار می‌دهند. گزارش‌ها نشان می‌دهد که این بات‌نت در حال حمله به سرورهای لینوکسی است.
به گزارش معاونت بررسی مرکز افتا، به نقل از وب‌سایت Theregister، اپراتورهای بات‌نت‌ها در حال تلاش برای سوء استفاده از یک آسیب‌پذیری Hadoop هستند تا Mirai را گسترش دهند. این باگ برای اولین بار در گیت‌هاب و هشت ماه پیش منتشر شد. این آسیب‌پذیری پلتفرم‌های YARN مربوط به Apache را با تزریق دستور مورد هدف قرار می‌دهد.
Netscout ده‌ها هزار تلاش روزانه علیه Hadoop YARN را مشاهده کرده است که در حملات نمونه‌هایی از بات‌نت Mirai شناسایی شده است. بات‌نت‌های قبلی Mirai برای نفوذ به دستگاه‌های IoT و با معماری‌های x۸۶، x۶۴، Arm، MIPS و غیره طراحی شده بودند. اما این بات‌نت تنها سیستم‌های x۸۶ لینوکسی را هدف قرار می‌دهد. بدلیل اینکه سرویس‌های Hadoop YARN تنها روی سرورهای لینوکسی x۸۶ اجرا می‌شوند.
یکی از نمونه‌های Mirai مشاهده شده با نام VPNFilter برچسب‌گذاری شده است اما ارتباطی با بات‌نت VPNFilter شناخته شده ندارد. این بات‌نت تلاش می‌کند تا با روش جستجو فراگیر (brute-force)، گذرواژه پیش‌فرض را از طریق telnet بدست آورد و سپس بدافزار روی آنها نصب کند.
هفته گذشته پژوهشگران Radware هشدار دادند که ترافیک اکسپلویت Hadoop YARN دارای نرخ بالایی است و روزانه حدود ۳۵۰۰۰۰ رویداد توسط آن ثبت می‌شود.

منبع: 

https://www.theregister.co.uk/۲۰۱۸/۱۱/۲۲/mirai_for_linux_on_x۸۶


منبع: مرکز مدیریت راهبردی افتا ریاست جمهوری