WootCloud: ботнеты атакуют корпоративные системы видеоконференций
Специалисты фирмы WootCloud обнаружили еще три ботнета, нацеленных на заражение корпоративных систем видеоконференций Polycom HDX. Первый ботнет такого рода, названный OMNI, специалисты выявили в августе прошлого года. Новые ботнеты (они получили названия Bushido, Hades и Yowai) основаны на кодах ботнета Mirai, которые появились в сети в 2016 году. Хотя сам Mirai уже не проявляет активности, на его основе было создано по крайней мере 13 других ботнетов. Bushido, Hades и Yowai распространяются через подключения по протоколу Telnet и методом перебора подбирают пароли к устройствам Polycom HDX и другим устройствам. Не исключается также использование уязвимостей в прошивке устройств, считают в WootCloud. Компания Polycom выпустила бюллетень по безопасности, в котором сообщается, что уязвимыми являются устройства Polycom HDX с прошивками 3.1.13 и более старых версий.
В январе компания предупреждала пользователей о необходимости менять на устройствах установленные по умолчанию пароли и блокировать доступ к ним через Интернет. Тем не менее, по оценкам специалистов WootCloud, через Интернет можно подключиться к тысячам устройств Polycom HDX. Даже одно зараженное устройство подвергает опасности всю корпоративную сеть, в которой оно установлено.
