Akamai tədqiqatçılarından gələn məlumata əsaslanan son təhlükəsizlik hesablamaşır, şərəfsizlik məlum telefonlar üzərindən yayılan Mirai botnet’in yeni bir variantını açıqladı. Şirkət, VoIP, birlikdə əlaqələndirmə, və mərkəz xidmətləri daxil olmaqla iş kommunikasiya həlləri təmin edir. Ancaq, Akamai-nin sözlərinə görə, Mitel brendinə məxsus cihazlar – nəzərinə alınmalı olanlar Mitel 6800, 6900 və 6900w seriyalarını, birgə olmaqla 6970 Konfrans Ünvanını – R6.4.0.HF1 (R6.4.0.136) firmvare versiyası ilə işləyənler – CVE-2024-41710 izləyən nöqtə buraxma səhvindən (hökmə-höküm fərdiyyətinin 6.8/10) məruz qalırlar. Bu, hücumçunu sistemin kontekstinə əmrləri yerinə yetirməyə səlahiyyət verən orta-səviyyəli bir səhvdir.

Surətləridirən qarşıdurmalar haqqında bildirişlər

Bir təhlükədər faktoru bu səhvden istifadə edərək Mirai’nin yeni bir variantı olan Aquabotv3’ü, ən yaxşı xarabələr arasında sayılan bir botneti işə saldı. Aquabot, operatorlarına Daşınmış Yer Göstərmələri (DDoS) hücumlarını həyata keçirməyə imkan verir. Bu versiya ayrıca çox xüsusi və nadir bir xüsusiyyət ilə gəlir ki, ən çox ehtimal ki, təhlükə aksiyalarına botnetin sağlamlığını izləməyə kömək edir. Bir qurban bu proqramı cihazında aşağı vurduğu zaman və silməyə cəhd etdiyində, Aquabot cavab verəcək və cəhd barədə məlumatı öz əmr və nəzarət (C2) serverinə geri göndərəcək.

Aquabot və başqa Mirai variantlarına qarşı müdafiə etməyin ən yaxşı yolu ucları yeniləməkdir. Mitel bu xüsusi səhvəni 2024-cü il iyul ayında düzəltmişdir, buna görə də təşkilatınızda bu telefonları istifadə edirsinizsə, zərərlənmə risklərini yatmaq üçün yamanı tətbiq edənə qədər tətbiq edin. Mirai və onun variantları cyberspace-də faciələr yaratmağa davam edir. Yalnız son 30 gün ərzində, fərqli Mirai variantlarının divandalığı barədə bir çox xəbər yayımlandı. Məsələn, yanvarın əvvəllərində, Çin tədqiqatçıları endüstri rūterlərinə hücum edəcək ofenziv adda Mirai variantı aşkar etdilər.

Via The Register