Crece el peligro de las botnet
De acuerdo con información del sitio SecurityIntelligence de IBM, investigadores de la empresa Pen Test Partners revelaron que el bot Mirai se vuelve cada vez más peligroso.
La firma investigó tanto el hardware como el software de ciertos dispositivos IoT para determinar la posibilidad de que formaran parte de una botnet distribuida de denegación de servicio (DDoS).
El investigador Ken Munro de Pen Test Partners, indicó que al examinar más de 30 marcas de DVR, se halló un desbordamiento de búfer presente en el puerto 80. Al ser vulnerado podría dar lugar a una nueva botnet compuesta por un millón de dispositivos o más.
Debido a que por defecto se permite a los usuarios administrar remotamente los DVR, la explotación de dicha vulnerabilidad es sencilla. Esto mediante una solicitud GET se puede permitir la ejecución remota de código.
Dado que todos los procesos en el DVR se ejecutan como root, cualquier comando que se inyecte durante el ataque, hará lo mismo.
La firma también descubrió que algunas de las marcas utilizan el puerto TCP 12323. Un puerto Telnet vulnerable a las mismas credenciales predeterminadas que se utilizaron en ataques anteriores.
Pen Test Partners también encontró una manera de detener remotamente una botnet estándar de Mirai. Pero debido a que el método podría ser utilizado para hacer a Mirai persistente, se abstuvo de publicar cualquier detalle sobre este nuevo método.
Temían que pudiera surgir una versión militarizada de Mirai. Lo cual es razonable, dado que el código original de Mirai fue rápidamente modificado y usado en ataques.
Dahua Technologies en asociación con la empresa de ciberseguridad Synopsys Solutions, mejorarán el firmware de sus dispositivos contra el malware de IoT.
Es el segundo proveedor de DVR que toma acción contra Mirai, el año pasado Hangzhou Xiongmai Technology anunció modificaciones a varias de sus cámaras IP que eran vulnerables a Mirai.
Sin embargo, en algunos casos no será posible hacerlo así. Como la empresa Xiongmai que creó y vendió productos con etiqueta blanca a un gran número de revendedores, los cuales comercializaron como productos propios.
Por lo tanto, aunque algunos fabricantes han tomado medidas ante dicha situación, quedará un largo camino para mitigar completamente los riesgos.
