حمله بات‌نت Mirai به سرورهای لینوکسی توسط نقصی در Hadoop YARN

حمله بات‌نت Mirai به سرورهای لینوکسی توسط نقصی در Hadoop YARN
اخیرا مشاهده شده است که ویرایش‌هایی از بات‌نت Mirai برای اولین بار دستگاه‌های غیر اینترنت اشیا (IoT) را هدف قرار می‌دهند. گزارش‌ها نشان می‌دهد که این بات‌نت در حال حمله به سرورهای لینوکسی است.
به گزارش معاونت بررسی مرکز افتا، به نقل از وب‌سایت Theregister، اپراتورهای بات‌نت‌ها در حال تلاش برای سوء استفاده از یک آسیب‌پذیری Hadoop هستند تا Mirai را گسترش دهند. این باگ برای اولین بار در گیت‌هاب و هشت ماه پیش منتشر شد. این آسیب‌پذیری پلتفرم‌های YARN مربوط به Apache را با تزریق دستور مورد هدف قرار می‌دهد.
Netscout ده‌ها هزار تلاش روزانه علیه Hadoop YARN را مشاهده کرده است که در حملات نمونه‌هایی از بات‌نت Mirai شناسایی شده است. بات‌نت‌های قبلی Mirai برای نفوذ به دستگاه‌های IoT و با معماری‌های x۸۶، x۶۴، Arm، MIPS و غیره طراحی شده بودند. اما این بات‌نت تنها سیستم‌های x۸۶ لینوکسی را هدف قرار می‌دهد. بدلیل اینکه سرویس‌های Hadoop YARN تنها روی سرورهای لینوکسی x۸۶ اجرا می‌شوند.
یکی از نمونه‌های Mirai مشاهده شده با نام VPNFilter برچسب‌گذاری شده است اما ارتباطی با بات‌نت VPNFilter شناخته شده ندارد. این بات‌نت تلاش می‌کند تا با روش جستجو فراگیر (brute-force)، گذرواژه پیش‌فرض را از طریق telnet بدست آورد و سپس بدافزار روی آنها نصب کند.
هفته گذشته پژوهشگران Radware هشدار دادند که ترافیک اکسپلویت Hadoop YARN دارای نرخ بالایی است و روزانه حدود ۳۵۰۰۰۰ رویداد توسط آن ثبت می‌شود.

منبع:

https://www.theregister.co.uk/2018/11/22/mirai_for_linux_on_x86/

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *