• TOP
  • ニュース一覧
  • Miraiの新亜種、13件の脆弱性を一度に利用 辞書攻撃機能も備える事を確認
2019/06/05

Miraiの新亜種、13件の脆弱性を一度に利用 辞書攻撃機能も備える事を確認

トレンドマイクロは6月3日、公式ブログで「Miraiの新亜種を確認、ルータやデバイスにおける13件の脆弱性を利用」と題する記事を公開しました。今回、Miraiの新しい亜種(Backdoor.Linux.MIRAI.VWIPTとして検出)を確認しました。

今回の事例で確認されたMiraiの新しい亜種は、トレンドマイクロが設置した IoT 関連のハニーポットから検出されました。この新しい亜種は、ルータやビデオレコーダー等のデバイスの脆弱性13件を利用しており、いくつかの脆弱性は、従来のMirai関連攻撃でも利用されていました。しかし、13件の脆弱性すべてをまとめて使用している亜種が確認されたのは、今回が初めてです。

この亜種のコードを調査したところ、Webアプリケーション開発フレームワーク「ThinkPHP」、「Huawei」および「Linksys」製のルータの脆弱性、さらに残りの10件の脆弱性をスキャンし、拡散を試みます。それ以外に、一般的な認証情報を利用する辞書攻撃機能も備えていることを確認しました。

また、セキュリティ企業Paloalto Networksのリサーチチームの報告によれば、これらの脆弱性のうち11件は、2018年にMirai亜種「Omni」によって利用されていました。残りの2件である「Linksys」製ルータと「ThinkPHP」のRCE脆弱性は、今回の新しい亜種によって初めて利用されたとのことです。


<br />利用された脆弱性と関連する攻撃事例

利用された脆弱性と関連する攻撃事例



ユーザは、修正プログラムや更新プログラムを適用するよう心掛けてください。またネットワークに接続する製品を選ぶ際は特に注意を払い、製造元のセキュリティ方針等も考慮してください。

おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop