Mirai pasa de explotar dispositivos IoT a servidores Linux

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

“Mirai ya no es sólo IoT”. Este es el título de un post en el que investigadores de Netscout Asert explican cómo han descubierto al menos una docena de variantes de Mirai que intentan explotar la vulnerabilidad Hadoop YARN en servidores Linux. Explican que los creadores de Mirai han descubierto “pueden atacar los servidores Linux con la misma facilidad que los dispositivos IoT”.

Dicen también los investigadores que los servidores son un objetivo atractivo para los bots que lanzan ataques de denegación de servicio, o DDoS, por la velocidad de su red y los recursos de hardware, en comparación con los dispositivos IoT con poca potencia; “lo que hemos visto es que los servidores Linux están siendo reclutados a las mismas redes de bots que los dispositivos IoT. En el futuro, podemos esperar más botnets DDoS con dispositivos IoT infectados y servidores Linux, como un ejército de soldados de infantería apoyados por tanques”, dicen desde Netscout Asert.

La vulnerabilidad Hadoop YARN es un fallo de inyección de comando que podría ser explotada por atacantes para ejecutar de manera remota comandos Shell arbitrarios en un servidor vulnerable.