Back to Question Center
0

Semalt: Ο πηγαίος κώδικας Mirai (DDoS) και πώς να τον υπερασπιστούμε

1 answers:

Μετά την ανάπτυξη του κώδικα που χρησιμοποιείται για την πραγματοποίηση ενός τεράστιου hack online, ο Artem Abgarian, ο The Σμαλτ Διευθυντής Senior Customer Success, πιστεύουμε ότι βρισκόμαστε στην αρχή μιας πλημμύρας από άλλες online επιθέσεις. Οι σχεδιαστές του κώδικα σχεδιάστηκαννα στοχεύσετε μη προστατευμένες διασυνδεδεμένες συσκευές. Τέτοια περιλαμβάνουν κάμερες, δρομολογητές, τηλέφωνα και άλλες συσκευές που μπορούν να αποσυρθούν. Ο κώδικας χειρίζεταικαι τα μετατρέπει σε "αυτόματα bots", τα οποία στη συνέχεια στοχεύουν σε ιστοσελίδες με σκοπό να τους χτυπήσουν εκτός σύνδεσης.

Οι αναλυτές ασφαλείας στο διαδίκτυο καλούν τον κώδικα "Mirai". Ήταν πίσω από την επίθεση ορόσημομια ιστοσελίδα ιστολογίων ασφαλείας που ονομάζεται Krebs On Security. Ο Brian Krebs είναι ειδικός ασφαλείας και βετεράνος blogger. Τόνισε τη δημοσίευση τουο κώδικας που εμφανίστηκε στο φόρουμ των χάκερ την περασμένη εβδομάδα.

Σε ένα από τα άρθρα του, ο Krebs προειδοποίησε για τις αυξανόμενες επιθέσεις στο Διαδίκτυο τουΣυσκευές (IoT). Οι χάκερ, υπεύθυνοι για αυτές τις επιθέσεις, χρησιμοποιούν αυτές τις συσκευές για να βομβαρδίσουν ιστότοπους με αιτήματα, δημιουργώντας αρκετή επισκεψιμότηταυπερφόρτωση των διακομιστών. Με την αδυναμία παρουσίασης όλων των επισκεπτών τους με το περιεχόμενο που χρειάζονται, ο ιστότοπος κλείνει τελικά.

Οι χάκερ έχουν χρησιμοποιήσει στο παρελθόν επιθέσεις DDoS στο παρελθόν για να χτυπήσουν έξω ιστοσελίδες. οΤο Ηνωμένο Βασίλειο είναι το δεύτερο πιο στοχευμένο έθνος μετά τις Ηνωμένες Πολιτείες. Οι επιθέσεις DDoS στοχεύουν σε συγκεκριμένες μηχανές, διακομιστές ή ιστότοπους. Είναι ασειρά ή δίκτυο "botnet" που συνεργάζονται για την εκτέλεση απλών αιτήσεων σε έναν ιστότοπο..Ζητούν πληροφορίες ταυτόχρονα καιτο βομβαρδίζει μέχρι το σημείο που υπερφορτώνει και δεν μπορεί να λειτουργήσει.

Αν ένας χάκερ κατορθώσει να εντοπίσει μια ευάλωτη συσκευή που συνδέεται με το Διαδίκτυο.Μπορούν να αξιοποιήσουν αυτές τις ευπάθειες για να τους υποδουλώσουν για να έρθουν σε επαφή με έναν κεντρικό εξυπηρετητή. Άγνωστο στον χρήστη, που εκτελεί επίθεσηη χρήση αυτών των συσκευών αυξάνει σημαντικά τον αντίκτυπό του.

Στην υπόθεση Krebs, η επίθεση DDoS κατέστρεψε την ιστοσελίδα του Krebs on Security συνολικάαπό 620 gigabytes δεδομένων από το δεύτερο. Είναι περισσότερο από αρκετή κίνηση για να κατεβάσετε πολλές ιστοσελίδες αυτήν τη στιγμή.

Ο Brian Krebs, ο ιδιοκτήτης, ανέφερε ότι το malware Mirai εξαπλώνεται σε αυτούς τους ευάλωτουςσυσκευές ανίχνευσης του Διαδικτύου σε αναζήτηση συσκευών IoT που προστατεύονται από τις εργοστασιακές ρυθμίσεις που έχουν οριστεί, ή σκληρά κωδικοποιημένα ονόματα χρήστη και κωδικούς πρόσβασης.

Η καταγωγή και ο ιδιοκτήτης του κώδικα παραμένουν ανώνυμα. Ωστόσο, το πρόσωπο αυτόέκανε το post κώδικα χρησιμοποίησε το όνομα χρήστη "Anna-senpai". Ισχυρίστηκαν ότι είχαν στρατολογήσει και κέρδισαν τον έλεγχο χιλιάδων συσκευών ως οπλοστάσιό τους.Σε μια ηλεκτρονική δήλωση, ο χάκερ δήλωσε ότι τα αντίμετρα που υιοθετήθηκαν από τους ιστότοπους για να καθαρίσουν τις πράξεις τους είχαν προκαλέσειαποτελεσματικότητα του κακόβουλου λογισμικού. Ωστόσο, ο κώδικας συνεχίζει να προσλαμβάνει πολλές συσκευές.

Χάρη στο κακόβουλο λογισμικό Mirai, υπήρχαν εκατομμύρια ευάλωτες διασυνδεδεμένες συσκευέςευάλωτα στον αναγκαστικό έλεγχο από τους χάκερ και μετατράπηκαν σε botnets για να στοχεύσουν ιστότοπους. Στη συζήτηση με το MailOnline, ο Tony Anscombe από την AvastΗ ασφάλεια δήλωσε ότι όλες οι συσκευές χρησιμεύουν ως πιθανά σημεία πρόσβασης για τους χάκερς. Θέτει υπό αμφισβήτηση τον τρόπο με τον οποίο οι κατασκευαστές καιοι χρήστες ασφαλίζουν αυτές τις συσκευές.

Ένας από τους καλύτερους τρόπους που μπορούν να εξασφαλίσουν οι χρήστες τους είναι να διατηρούν τις συσκευές τουςενημερωμένες και παραμένουν στην επιφυλακή για τυχόν κυκλοφορίες από τους κατασκευαστές. Δεύτερον, ασφαλείς λεπτομέρειες σύνδεσης με όνομα χρήστη και κωδικό πρόσβασης, ξεχωριστάαπό τις προεπιλεγμένες ρυθμίσεις είναι ένας καλός τρόπος για να διατηρήσετε αυτές τις συσκευές ασφαλείς. Τέλος, οι χρήστες θα πρέπει να κάνουν χρήση οποιουδήποτε προϊόντος ασφάλειας, που να ισχύει για ένασυσκευή, η οποία μπορεί να βοηθήσει στην πρόληψη επιθέσεων.

November 28, 2017
Semalt: Ο πηγαίος κώδικας Mirai (DDoS) και πώς να τον υπερασπιστούμε
Reply