Poiché ogni dispositivo IoT utilizza un sistema operativo diverso e ha un'architettura hardware diversa, con così tante possibili piattaforme, come li infetta Mirai?
Poiché ogni dispositivo IoT utilizza un sistema operativo diverso e ha un'architettura hardware diversa, con così tante possibili piattaforme, come li infetta Mirai?
In realtà, il virus Mirai stava cercando una vulnerabilità specifica presente nel sistema operativo Linux.
Il virus Mirai ha preso di mira dispositivi Linux che eseguono telnet tramite busybox. Se busybox non è installato sul dispositivo Linux, l'exploit fallisce poiché Mirai usa comandi specifici della busybox. Se viene confermato che busybox esiste, Mirai esegue quindi un attacco bruteforce su numeri di porte specifici che eseguono telnet. Come viene condotto questo attacco alla bruteforce? È semplicemente utilizzando un dizionario delle più comuni combinazioni di nome utente e password default . Una volta all'interno del sistema, Mirai cerca altre macchine bersaglio da infettare. Ecco una lista del dizionario di Mirai.
Purtroppo,moltiproprietarididispositiviIoTconnettonoipropridispositiviaInternetenonsipreoccupanomaidimodificarelecredenzialidiaccessopredefinite.EccounelencodidispositivipresidimiradaMirai.