خلاصه: نوع جدیدی از بدافزار Mirai به نام Satori به سرعت در حال گسترش با استفاده از یک اکسپلویت روز صفرم در مسیریاب های خانگی Huawei است. این نسخه از Mirai مسیریاب های Huawei مدل HG532 را هدف قرار می دهد. Satori بیش از ۲۰۰۰۰۰ آدرس IP را در فقط ۱۲ ساعت در همین ماه آلوده کرده است.
اگرچه سازندگان اصلی بات نت Mirai دستگیر شدند اما این بات نت هنوز در حال استفاده است و دلیل آن در دسترس بودن کد منبع آن در اینترنت می باشد.
هکرها به صورت گسترده از بدافزارهای اینترنت اشیا استفاده کرده اند تا بی سر و صدا حجم بزرگی از دستگاه های اینترنت اشیا مانند مسیریاب های خانگی را جمع آوری کنند. هکرها با استفاده از این دستگاه ها می توانند با راه اندازی حملات DDoS اینترنت را فلج کنند.
نوع جدیدی از بدافزار Mirai به نام Satori به سرعت در حال گسترش با استفاده از یک اسکپلویت روز صفرم در مسیریاب های خانگی Huawei است. این نسخه از Mirai مسیریاب های Huawei مدل HG532 را هدف قرار می دهد. Satori بیش از ۲۰۰۰۰۰ آدرس IP را در فقط ۱۲ ساعت در همین ماه آلوده کرده است. آسیب پذیری روز صفرم مورد بهره برداری قرار گرفته یک آسیب پذیری اجرای کد از راه دور است که با شناسه ی CVE-2017-17215 ردیابی می شود.
از آنجایی که این آُسیب پذیری امکان اجرای دستورات دلخواه در دستگاه را برای مهاجمان فراهم می کند، مهاجمان از آن برای دانلود و اجرای پیلودهای مخرب بر روی مسیریاب های Huawei و بارگذاری بات نت Satori استفاده می کنند.
در حملات Satori هر بات برای غرق کردن هدف با پکت های TCP و UDP دست ساخته، برنامه ریزی می شود.
Huawei راه حل هایی را برای جلوگیری از سوءاستفاده از این آسیب پذیری ارائه کرد. این راه حل ها شامل استفاده از قابلیت های فایروال داخلی و تغییر مجوزهای پیشفرض دستگاه ها می باشد.
کاربران همچنین می توانند فایروال Huawei NGFWs یا فایروال مرکز داده را مستقر کنند و پایگاه داده ی امضای IPS خود را به آخرین نسخه ی IPS_H20011000_2017120100 که در ۱ دسامبر ۲۰۱۷ منتشر شد ارتقا دهند تا بتوانند این نقص را شناسایی کرده و در برابر آن دفاع کنند.
