据外媒ZDNet报道，安全研究人员发现了一种新型的Mirai IoT恶意软件变种，针对2种设备——智能信号电视和无线演示系统。

Palo Alto Networks 的安全研究人员在今年早些时候发现了一种新的 IoT 僵尸 *** ，正使用这种新型 Mirai 木马变种。该僵尸 *** 的制造者似乎已投入大量时间来利用新漏洞升级旧版本的 Mirai，新型变种共使用了 27 个漏洞，其中 11 个是 Mirai 的新型攻击，指向智能 IoT 设备和 *** 设备。

此外，该僵尸 *** 背后的黑客还扩展了 Mirai 内置的默认证书列表，以利用该列表来破解使用默认密码的设备，Mirai 默认证书的列表中已增加了 4 种新的用户名和密码的组合。新型变种的目标和作案手法与之前的僵尸 *** 相同，受感染的设备会在互联网上扫描具有公开 Telnet 端口的其他 IoT 设备，并使用来自其内部列表的默认证书来中断并接管这些新设备。受感染的设备还会扫描互联网上特定的设备类型，然后尝试使用27个漏洞中的一个来接管未打补丁的系统。

通常 Mirai 僵尸 *** 针对的是路由器、调制解调器、安全摄像头和DVR / NVR，极少数情况下会针对智能电视、手机和一些企业Linux和Apache Struts服务器。然而根据 Palo Alto Networks 研究人员的报告，他们今年发现的新 Mirai 僵尸 *** 是故意针对两种使用特制技术的新设备类型，即LG Supersign 电视和WePresent WiPG-1000无线演示系统。他们所使用的漏洞在 *** 上已经暴露过数月，但这是首次被利用于攻击。

新增的漏洞利用：

漏洞 受影响的设备 CVE-2018-17173 LG Supersign电视 WePresent WiPG-1000命令注入 WePresent WiPG-1000无线演示系统 DLink DCS-930L远程命令执行 DLink DCS-930L *** 视频摄像机 DLink diagnostic.php命令执行 DLink DIR-645，DIR-815路由器 Zyxel P660HN远程命令执行 Zyxel P660HN-T路由器 CVE-2016至1555年 Netgear WG102，WG103，WN604，WNDAP350，WNDAP360，WNAP320，WNAP210，WNDAP660，WNDAP620器件 CVE-2017-6077，CVE-2017-6334 Netgear DGN2200 N300无线ADSL2 +调制解调器路由器 Netgear Prosafe远程命令执行 Netgear Prosafe WC9500，WC7600，WC7520无线控制器

消息来源：ZDNet，编译：吴烦恼;

本文由 HackerNews.cc 编译整理，封面来源于 *** ；

转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。