La botnet Mirai, conocida por comprometer dispositivos del Internet de las Cosas (IoT) como cámaras IP y enrutadores, ha sido recientemente vinculada a una vulnerabilidad CRÍTICA designada como CVE-2024-45163. Esta falla, con una puntuación CVSS de 9.1, permite realizar ataques de denegación de servicio (DoS) remotos que pueden paralizar los servidores de comando y control (CNC) de Mirai, desactivando potencialmente la botnet.
Descripción de la Vulnerabilidad
Desde su aparición en 2016, Mirai ha ganado notoriedad por su capacidad de formar una red de bots a partir de dispositivos IoT comprometidos. Esta red se utiliza para lanzar ataques de denegación de servicio distribuidos (DDoS) masivos y otras actividades maliciosas. La vulnerabilidad CVE-2024-45163 se origina en la mala gestión de las solicitudes de conexión simultáneas por parte de los servidores CNC de Mirai.
Cuando un atacante abre múltiples conexiones al servidor CNC y envía una solicitud de autenticación simple, como «root», el servidor se sobrecarga y se bloquea debido al agotamiento de recursos. Esta vulnerabilidad no requiere autenticación previa, facilitando su explotación remota.
Implicaciones
Interrupción de Botnets: La explotación de esta vulnerabilidad podría desactivar las capacidades de comando y control de Mirai, neutralizando así la botnet y protegiendo a posibles objetivos de ataques.
Aplicaciones Legales: Las autoridades podrían usar esta vulnerabilidad para desmantelar redes de bots Mirai y prevenir sus actividades maliciosas.
Consideraciones Éticas: Las empresas que realizan pruebas de botnets para evaluar la resistencia de sus redes podrían enfrentar interrupciones debido a esta vulnerabilidad.
Conclusión
El descubrimiento de esta vulnerabilidad en los servidores CNC de Mirai destaca la importancia de implementar medidas proactivas y de vigilancia constante para protegerse contra amenazas emergentes. La capacidad de neutralizar una botnet mediante la explotación de fallas en su infraestructura de comando y control representa una oportunidad significativa para mejorar la seguridad en el entorno de IoT y proteger la infraestructura crítica.
Referencias: