Skadeprogrammet Mirai, som skapar så kallade botnät, har funnits i många år och har använts i DDOS-attacker mot bland annat Minecraft-servrar, DNS-tjänsten Dyn, internetföretaget OVH och säkerhetsbloggen Krebs on Security. Nu har det dykt upp i en ny våg attacker mot routrar och uppkopplade övervakningskameror från två icke namngivna japanska tillverkare, rapporterar Ars Technica.
Attackerna har upptäckts av säkerhetsforskare på innehållsleveransnätverket Akamai och utnyttjar två tidigare okända säkerhetsbrister för att logga in på och ta över enheter. Den ena bristen ligger i en eller flera kameramodeller från en tillverkare, och den andra i minst en populär modell av router som ansluts direkt till ett vägguttag och används till exempel i hotellrum men även i privatbostäder.
Båda tillverkarna har underrättats och väntas släppa uppdaterad mjukvara i december. Tills dess går Akamai inte ut med namnen på tillverkarna, för att minska risken för fler attacker mot samma säkerhetsbrister.
Den nya kod som utnyttjar säkerhetsbristerna har många likheter med kod som upptäcktes under en tidigare attack i maj mot ryska nyhetssajter, inklusive flera rasistiska tillmälen som har gett attacken sitt namn: Infectedslurs.
