Novo IoT Botnet visam Câmeras IP

Pesquisadores da Trend Micro detectaram uma nova rede de Internet de Coisas (IoT) chamada ‘ Persirai ‘ visando 1000 câmeras de protocolo de internet (IP).

Em uma publicação no blog em seu site, o fornecedor afirmou ter detectado 120 mil câmeras IP que são vulneráveis ​​a ELF_PERSIRAI.A via Shodan . Muitos desses usuários vulneráveis ​​não sabem que suas câmeras IP estão expostas à internet, o que torna significativamente mais fácil para os atacantes por trás do malware ter acesso à interface web da câmera IP através da porta TCP 81, acrescentou a Trend Micro.

As câmeras IP geralmente usam Universal Plug and Play (UPnP), que são protocolos de rede que permitem aos dispositivos abrir uma porta no roteador e atuam como um servidor, tornando-os altamente visíveis para o malware IoT“, diz o artigo. Depois de entrar na interface vulnerável, o invasor pode executar uma injeção de comando para forçar a câmera IP a se conectar a um site de download por meio de comandos“.

Uma vez recebidos os comandos do sever, a câmera IP explorará uma vulnerabilidade de Zero Day para atacar automaticamente outras câmeras IP, permitindo que os atacantes obtenham o arquivo de senha do usuário, dando-lhes os meios de realizar injeções de comando independentemente do comprimento da senha.

Além disso, a Trend Micro explicou que a câmera IP afetada recebe um comando do servidor C&C, instruindo-o a executar um ataque DDoS em outros computadores através de  UDP (User Datagram Protocol) flood. Notavelmente, o Persirai pode executar o ataque DDoS do User Datagram Protocol (UDP) com pacotes SSDP sem spoofing do endereço IP. A Trend Micro descobriu que os servidores C&C estavam usando o código de país .IR, gerenciado por um instituto de pesquisa iraniano que o restringe apenas aos iranianos e alguns caracteres especiais Persas que o autor do malware usava.

Como um grande número desses tipos de ataques são causados ​​pelo uso da senha padrão na interface do dispositivo, a Trend Micro recomenda os usuários a alterar sua senha padrão o mais rápido possível e usar uma senha forte para seus dispositivos, embora apenas uma senha forte Não garante a segurança do dispositivo.

Os proprietários de câmeras IP também devem implementar outros meios de controles para garantir que seus dispositivos estejam protegidos de ataques externos. Além de usar uma senha forte, os usuários também devem desativar UPnP em seus roteadores para impedir que dispositivos da rede abram portas para a Internet externa sem aviso prévio, informou a empresa.

O peso da segurança do IoT não depende do usuário sozinho – também depende dos próprios fornecedores, pois eles devem ser os responsáveis ​​por garantir que seus dispositivos estejam seguros e sempre atualizados. De acordo com isso, os usuários devem se certificar de que seus dispositivos são sempre atualizados com o firmware mais recente para minimizar a chance de vulnerabilidades “, disse Nilesh Jain,  Country Manager (Índia e SAARC) da Trend Micro.

fonte: InfoSecurity Magazine - Michael Hill
por MindSec 16/06/2017

 

 

 

About mindsecblog 211 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.