Главная » Новинки ИТ технологий » WootCloud: ботнеты атакуют корпоративные системы видеоконференций

23.02.2019

WootCloud: ботнеты атакуют корпоративные системы видеоконференций

WootCloud: ботнеты атакуют корпоративные системы видеоконференций

Даже одно зараженное устройство подвергает опасности всю корпоративную сеть, в которой оно установлено.

 

Специалисты фирмы WootCloud обнаружили еще три ботнета, нацеленных на заражение корпоративных систем видеоконференций Polycom HDX. Первый ботнет такого рода, названный OMNI, специалисты выявили в августе прошлого года. Новые ботнеты (они получили названия Bushido, Hades и Yowai) основаны на кодах ботнета Mirai, которые появились в сети в 2016 году. Хотя сам Mirai уже не проявляет активности, на его основе было создано по крайней мере 13 других ботнетов. Bushido, Hades и Yowai распространяются через подключения по протоколу Telnet и методом перебора подбирают пароли к устройствам Polycom HDX и другим устройствам. Не исключается также использование уязвимостей в прошивке устройств, считают в WootCloud. Компания Polycom выпустила бюллетень по безопасности, в котором сообщается, что уязвимыми являются устройства Polycom HDX с прошивками 3.1.13 и более старых версий.

Читайте также:  Президент МТИ призывает к господдержке исследований в области искусственного интеллекта

В январе компания предупреждала пользователей о необходимости менять на устройствах установленные по умолчанию пароли и блокировать доступ к ним через Интернет. Тем не менее, по оценкам специалистов WootCloud, через Интернет можно подключиться к тысячам устройств Polycom HDX. Даже одно зараженное устройство подвергает опасности всю корпоративную сеть, в которой оно установлено.

Источник