Radware alerta sobre vulnerabilidade que afeta dispositivos IoT
Redação, Infra News Telecom
Os pesquisadores da Radware, empresa focada em soluções de segurança cibenética e entrega de aplicativos, têm monitorado a evolução de uma variante do botnet Mirai, chamada de “Dark.IoT”, uma vulnerabilidade da cadeia de suprimentos que afeta os dispositivos IoT – Internet das coisas fabricados por 65 fornecedores que usam os chipsets Realtek e SDK.
Este mês, os pesquisadores da companhia descobriram binários atualizados para esse botnet sem nome, mostrando que os operadores estão se preparando para aproveitar outra vulnerabilidade da cadeia de suprimentos divulgada recentemente pelo IoT Inspectors Research Lab.
“Nos últimos seis meses, os operadores por trás do Dark.IoT tentaram alavancar mais de uma dúzia de exploits, incluindo a vulnerabilidade Realtek SDK divulgada mais recentemente,” diz Daniel Smith, chefe de pesquisa da Radware. De acordo com ele, os operadores por trás desta campanha se dedicam a encontrar e aproveitar novos exploits e capturar dispositivos mais vulneráveis que podem ser usados para lançar ataques DDoS mais significativos. “É esperado que esses operadores continuem com esse padrão de aproveitar rapidamente as vulnerabilidades recentemente divulgadas até o final de 2021.”
Além da Palo Alto Networks, Juniper e Sam, pesquisadores da Radware têm monitorado de perto a evolução das vulnerabilidades do SDK da Realtek, e como elas estão sendo utilizadas por meio de uma variante do botnet Mirai e da exploração de dispositivos IoT.
A Radware nomeou esta variante da botnet Mirai como “Dark.IoT” baseada nos nomes de arquivos do malware, todos começando com “Dark”, e os nomes de host de IoT (‘lmaoiot.xyz’). Esta campanha de execução mais longa, que foi relatada pela primeira vez em fevereiro de 2021, fornece 13 diferentes vetores de ataque DDoS e utiliza mais de uma dúzia de explorações diferentes em sua propagação.
